[AYUDA] Fuerza Bruta

Hola a todos!
He estado probando Hydra, medusa, fireforce para hacer fuerza bruta, pero no me gustan, quería saber si alguien sabe un programa  script en perl,python para hacer un ataque de fuerza bruta.
Todo con fines éticos XD
Si alguien sabe alguno que deje el nombre en los comentarios o el link

Saludos Wizard

¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..

Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

Se usar hydra y he visto videos y te digo que lo hago bien xD

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..

Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Se usar hydra y he visto videos y te digo que lo hago bien xD

¿Entonces cuál es el problema? Si Hydra funciona (porque lo hace, si no lo hiciera habría sido noticia ya que es una herramienta muy usada), estás probando en local y no es por HTTPS solo hay dos opciones:

• Estás usando mal la herramienta (o el diccionario que usas está mal creado)
• Tu código (el que tienes en el server local) no va, ya sea el login o el código en general

Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.

Justo como dice Jimeno, Medusa al igual que hydra son herramientas muy usadas y de muy buenos resultados, eso de que te da resultados extraños no es cosa de la herramienta, revisa dependencias a ver si te faltan, reinstala, prueba con otros diccionarios, genera un diccionario propio usando crunch

Tambien podrias copiarnos el codigo de como lanzas a medusa e hydra.

Saludos.

Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias

¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.


También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias

¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:

La página es esta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta su ip es esta: 46.105.202.195 entonces en hydra que tengo que poner la página? Tenía entendido que tenía que poner la ip.

Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡ÚSALA!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡ÚSALA!

Lo de videos y manuales si, que los entendiera es otra cosa..
Lo de fines éticos era ironía, ya que había visto varios post que querían hacer ataques de fuerza bruta y nadie le ayudaba porque no era ético

Con ip o url sigue igual..


Voy a leer eso, aver si me sirve de ayuda, gracias

A ver, no seas así, tío...
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.


En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:

La linea de comandos es esta:

hydra -l wizardsec -P /root/Desktop/Dicc/password.txt 46.105.202.195 http-get-form "/index.php?s=login:userid=^USER^&userpass=^PASS^&submit=submit" -V -t 1

Problema...

Despues del submit va un : donde hay que poner el error que da la web si el usuario o password es incorrecto, ya que esta web no muestra ningun error alguien sabe la solución? :$

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no entendí bien la parte del : despues del submit.. Podrías poner captura o algo?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no entendí bien la parte del : despues del submit.. Podrías poner captura o algo?

Saludos!
ANTRAX

Cojí de un post la linea de comandos y puse todo igual que en el post remplazando por mis datos y alfinal en el submit: había que poner el error que salía en la página, pero probé en otra página el error y me sigue saliendo que la primera password que tengo en el diccionario es la correcta, no se que estoy haciendo mal pero con todos los programas me sale que la password siempre es la correcta D:

Dejo por aquí mi skype por si alguien quiere ayudarme aparte..
danymartinez77

Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

Ya lo he usado, va demasiado lento..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

Ya lo he usado, va demasiado lento..

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta todo lo quieres...

Es fuerza bruta obviamente va a tardar, pero lo más rápido sería que usases medusa o hydra, como ya te explicaron arriba..

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

Ya lo he usado, va demasiado lento..

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta todo lo quieres...

Es fuerza bruta obviamente va a tardar, pero lo más rápido sería que usases medusa o hydra, como ya te explicaron arriba..

Saludos.

Si ya he probado con medusa y hydra, pero no tengo ni idea de porqué no me funciona, nose si es mi proveedor o que pasa pero no me funcionan bien, me dan cualquier contraseña como correcta, he mirado los videos de youtube de redtu.. (es broma) de todos lados y no me funciona, también he probado yo solito como un campeon y nada..
Y los que encuentro que me funcionan van lentos :$
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no pido que no tarden, pero que vayan algo ligeros..
Porque si van rapidos y le meto un diccionario de 15 GB no pasa nada
Pero si va lento y encima le meto un diccionario de 15GB no acaba nunca..