comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[AYUDA] Fuerza Bruta

  • 31 Respuestas
  • 7432 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« en: Mayo 02, 2015, 03:08:59 pm »
Hola a todos! :P
He estado probando Hydra, medusa, fireforce para hacer fuerza bruta, pero no me gustan, quería saber si alguien sabe un programa  script en perl,python para hacer un ataque de fuerza bruta.
Todo con fines éticos XD
Si alguien sabe alguno que deje el nombre en los comentarios o el link :P

Saludos Wizard
« Última modificación: Mayo 02, 2015, 04:24:18 pm por Gabriela »
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Mayo 02, 2015, 03:10:40 pm »
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
 
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.
Contacto: @migueljimeno96 -

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #2 en: Mayo 02, 2015, 03:16:20 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
 
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #3 en: Mayo 02, 2015, 03:20:00 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
 
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..
Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
« Última modificación: Mayo 02, 2015, 03:21:31 pm por Jimeno »
Contacto: @migueljimeno96 -

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #4 en: Mayo 02, 2015, 03:38:13 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR
 
PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Se usar hydra y he visto videos y te digo que lo hago bien xD

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..
Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.


Se usar hydra y he visto videos y te digo que lo hago bien xD


« Última modificación: Mayo 02, 2015, 03:47:34 pm por Jimeno »
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #5 en: Mayo 02, 2015, 03:45:04 pm »
¿Entonces cuál es el problema? Si Hydra funciona (porque lo hace, si no lo hiciera habría sido noticia ya que es una herramienta muy usada), estás probando en local y no es por HTTPS solo hay dos opciones:
  • Estás usando mal la herramienta (o el diccionario que usas está mal creado)
  • Tu código (el que tienes en el server local) no va, ya sea el login o el código en general

Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.
Contacto: @migueljimeno96 -

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #6 en: Mayo 02, 2015, 06:52:38 pm »
Justo como dice Jimeno, Medusa al igual que hydra son herramientas muy usadas y de muy buenos resultados, eso de que te da resultados extraños no es cosa de la herramienta, revisa dependencias a ver si te faltan, reinstala, prueba con otros diccionarios, genera un diccionario propio usando crunch

Tambien podrias copiarnos el codigo de como lanzas a medusa e hydra.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #7 en: Mayo 03, 2015, 09:27:55 am »
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias :P
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #8 en: Mayo 03, 2015, 10:25:56 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias :P


¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:
Contacto: @migueljimeno96 -

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #9 en: Mayo 03, 2015, 10:41:52 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias :P


¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:


La página es esta: No tienes permisos para ver links. Registrate o Entra con tu cuenta su ip es esta: 46.105.202.195 entonces en hydra que tengo que poner la página? Tenía entendido que tenía que poner la ip.
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #10 en: Mayo 03, 2015, 10:44:01 am »
Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: No tienes permisos para ver links. Registrate o Entra con tu cuenta

¡ÚSALA!
Contacto: @migueljimeno96 -

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #11 en: Mayo 03, 2015, 10:46:07 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: No tienes permisos para ver links. Registrate o Entra con tu cuenta

¡ÚSALA!

Lo de videos y manuales si, que los entendiera es otra cosa..
Lo de fines éticos era ironía, ya que había visto varios post que querían hacer ataques de fuerza bruta y nadie le ayudaba porque no era ético :P

Con ip o url sigue igual..


Voy a leer eso, aver si me sirve de ayuda, gracias :D
Página web: wizardsec.com

Error 404 - Not Found

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #12 en: Mayo 03, 2015, 10:49:47 am »
A ver, no seas así, tío...
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.


En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:

« Última modificación: Mayo 03, 2015, 10:55:46 am por Jimeno »
Contacto: @migueljimeno96 -

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #13 en: Mayo 03, 2015, 11:39:18 am »
La linea de comandos es esta:

hydra -l wizardsec -P /root/Desktop/Dicc/password.txt 46.105.202.195 http-get-form "/index.php?s=login:userid=^USER^&userpass=^PASS^&submit=submit" -V -t 1

Problema...

Despues del submit va un : donde hay que poner el error que da la web si el usuario o password es incorrecto, ya que esta web no muestra ningun error alguien sabe la solución? :$
Página web: wizardsec.com

Error 404 - Not Found

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #14 en: Mayo 13, 2015, 04:58:43 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no entendí bien la parte del : despues del submit.. Podrías poner captura o algo?

Saludos!
ANTRAX


Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #15 en: Mayo 13, 2015, 05:41:34 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no entendí bien la parte del : despues del submit.. Podrías poner captura o algo?

Saludos!
ANTRAX


Cojí de un post la linea de comandos y puse todo igual que en el post remplazando por mis datos y alfinal en el submit: había que poner el error que salía en la página, pero probé en otra página el error y me sigue saliendo que la primera password que tengo en el diccionario es la correcta, no se que estoy haciendo mal pero con todos los programas me sale que la password siempre es la correcta D:

Dejo por aquí mi skype por si alguien quiere ayudarme aparte..
danymartinez77

Gracias! :D
Página web: wizardsec.com

Error 404 - Not Found

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #16 en: Mayo 13, 2015, 07:32:07 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #17 en: Mayo 15, 2015, 10:27:47 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!


Ya lo he usado, va demasiado lento..
Página web: wizardsec.com

Error 404 - Not Found

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #18 en: Mayo 15, 2015, 10:51:06 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!


Ya lo he usado, va demasiado lento..

@No tienes permisos para ver links. Registrate o Entra con tu cuenta todo lo quieres...

Es fuerza bruta obviamente va a tardar, pero lo más rápido sería que usases medusa o hydra, como ya te explicaron arriba..

Saludos.



Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #19 en: Mayo 15, 2015, 10:58:28 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!


Ya lo he usado, va demasiado lento..

@No tienes permisos para ver links. Registrate o Entra con tu cuenta todo lo quieres...

Es fuerza bruta obviamente va a tardar, pero lo más rápido sería que usases medusa o hydra, como ya te explicaron arriba..

Saludos.

Si ya he probado con medusa y hydra, pero no tengo ni idea de porqué no me funciona, nose si es mi proveedor o que pasa pero no me funcionan bien, me dan cualquier contraseña como correcta, he mirado los videos de youtube de redtu.. (es broma) de todos lados y no me funciona, también he probado yo solito como un campeon y nada..
Y los que encuentro que me funcionan van lentos :$
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no pido que no tarden, pero que vayan algo ligeros..
Porque si van rapidos y le meto un diccionario de 15 GB no pasa nada
Pero si va lento y encima le meto un diccionario de 15GB no acaba nunca..
Página web: wizardsec.com

Error 404 - Not Found

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3338
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
"ayuda con fruitywifi-karma" no puedo activar el modulo karma.

Iniciado por cristobal92

Respuestas: 4
Vistas: 1172
Último mensaje Agosto 02, 2016, 12:03:45 pm
por cristobal92
[JAVA] Ayuda Sockets en Java

Iniciado por FERNANDX

Respuestas: 1
Vistas: 463
Último mensaje Abril 25, 2018, 08:49:50 pm
por Mortal_Poison
[Ayuda] Crear .zip o .rar de un "archivo"

Iniciado por Zentraedi

Respuestas: 5
Vistas: 1334
Último mensaje Marzo 03, 2017, 02:15:20 pm
por Zentraedi
Ayuda Metasploit "no session was created"

Iniciado por kush20

Respuestas: 3
Vistas: 329
Último mensaje Junio 03, 2018, 07:18:08 pm
por km0xu95