[AYUDA] Fuerza Bruta

wizardsec · Mayo 02, 2015, 03:08:59 PM

Hola a todos!

He estado probando Hydra, medusa, fireforce para hacer fuerza bruta, pero no me gustan, quería saber si alguien sabe un programa script en perl,python para hacer un ataque de fuerza bruta.
Todo con fines éticos XD
Si alguien sabe alguno que deje el nombre en los comentarios o el link

Saludos Wizard

Jimeno · Mayo 02, 2015, 03:10:40 PM

¿Fuerza bruta contra qué? Panel web, hash, archivo capturado al tratar de obtener clave WPA...

Para cualquier cosa web: Hydra
Hash: oclHashcat
Claves WiFi: JTR

PD: lo de fines éticos suena como lo de "no es por mí, es por ti", igual de creíble.

wizardsec · Mayo 02, 2015, 03:16:20 PM

Fuerza bruta contra web o POST como lo quieras llamar, pero Hydra, medusa no me gustan, no aprovechan todo el rendimiento de mi pc y aparte me dan una password que no es la autentica, aún probando con mi propia cuenta o en mi localhost me dan una password falsa o me las dan todas por correctas..

Jimeno · Mayo 02, 2015, 03:20:00 PM

Hydra funciona perfectamente para ello, otra cosa es que tú lo estés utilizando mal.

POST es un método por el que hacer peticiones a una web, no tiene nada que ver, has mezclado metros por segundo con patatas cocidas.

Si quieres aprender a usarlo usa el buscador del foro o lee esta entrada de 1GbDeInfo ---> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

wizardsec · Mayo 02, 2015, 03:38:13 PM

Se usar hydra y he visto videos y te digo que lo hago bien xD

Jimeno · Mayo 02, 2015, 03:45:04 PM

¿Entonces cuál es el problema? Si Hydra funciona (porque lo hace, si no lo hiciera habría sido noticia ya que es una herramienta muy usada), estás probando en local y no es por HTTPS solo hay dos opciones:

Estás usando mal la herramienta (o el diccionario que usas está mal creado)
Tu código (el que tienes en el server local) no va, ya sea el login o el código en general

Si proporcionases más detalles (comando completo que usas con Hydra, diccionario que utilizas, el código que has creado en local) podría ayudarte mejor.

Cl0udswX · Mayo 02, 2015, 06:52:38 PM

Justo como dice Jimeno, Medusa al igual que hydra son herramientas muy usadas y de muy buenos resultados, eso de que te da resultados extraños no es cosa de la herramienta, revisa dependencias a ver si te faltan, reinstala, prueba con otros diccionarios, genera un diccionario propio usando crunch

Tambien podrias copiarnos el codigo de como lanzas a medusa e hydra.

Saludos.

wizardsec · Mayo 03, 2015, 09:27:55 AM

Mira, en xHydra-gtk y hydra aún estando la password dentro la pasa de largo.

Yo pensaba que como lo tenía en una maquina virtual lo pasaba de largo, pero instale kali linux en un sistema dual y me seguía pasando.
Con medusa introduciendo este codigo me pone que la primera password que hay en el diccionario es la correcta, siempre.

También he probado con bruter, ncrack, patator y ninguno me sirve.. Aver si alguien sabe ayudarme jaja

Gracias

Jimeno · Mayo 03, 2015, 10:25:56 AM

¿Se te ha ocurrido pensar que no hay ningún formulario en la página? Si no pasas ningún path se va directo a index.html o index.php, lo que exista.
Si vamos a la dirección que has pasado encontramos esto, es decir, NO HAY FORMULARIO EN EL QUE LOGUEARSE:

wizardsec · Mayo 03, 2015, 10:41:52 AM

La página es esta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login su ip es esta: 46.105.202.195 entonces en hydra que tengo que poner la página? Tenía entendido que tenía que poner la ip.

Jimeno · Mayo 03, 2015, 10:44:01 AM

Menos mal que habías visto vídeos y leído el manual, ¿eh?
Menos mal que era con fines éticos, ¿eh?

Aquí tienes una de las guías más famosas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡ÚSALA!

wizardsec · Mayo 03, 2015, 10:46:07 AM

Lo de videos y manuales si, que los entendiera es otra cosa..
Lo de fines éticos era ironía, ya que había visto varios post que querían hacer ataques de fuerza bruta y nadie le ayudaba porque no era ético

Con ip o url sigue igual..

Voy a leer eso, aver si me sirve de ayuda, gracias

Jimeno · Mayo 03, 2015, 10:49:47 AM

A ver, no seas así, tío...
Cuando te conectas a una web se hace una petición: IP/loginscript.php?username=TUPUTOUSUARIO&password=TUPUTOPASSWORD&Submit=Submit (es un ejemplo, suele variar y suele ser por POST)
ESO ES LO QUE TIENES QUE ATACAR, NO EL INDEX.

En el caso de tu web la petición es así, no te voy a dar la línea de comandos que has de usar porque no es con fines éticos, pero esto te da todo hecho:

wizardsec · Mayo 03, 2015, 11:39:18 AM

La linea de comandos es esta:

hydra -l wizardsec -P /root/Desktop/Dicc/password.txt 46.105.202.195 http-get-form "/index.php?s=login:userid=^USER^&userpass=^PASS^&submit=submit" -V -t 1

Problema...

Despues del submit va un : donde hay que poner el error que da la web si el usuario o password es incorrecto, ya que esta web no muestra ningun error alguien sabe la solución? :$

ANTRAX · Mayo 13, 2015, 04:58:43 PM

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no entendí bien la parte del : despues del submit.. Podrías poner captura o algo?

Saludos!
ANTRAX

wizardsec · Mayo 13, 2015, 05:41:34 PM

Cojí de un post la linea de comandos y puse todo igual que en el post remplazando por mis datos y alfinal en el submit: había que poner el error que salía en la página, pero probé en otra página el error y me sigue saliendo que la primera password que tengo en el diccionario es la correcta, no se que estoy haciendo mal pero con todos los programas me sale que la password siempre es la correcta D:

Dejo por aquí mi skype por si alguien quiere ayudarme aparte..
danymartinez77

Gracias!

arthusu · Mayo 13, 2015, 07:32:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

alo mejor te sirve de algo pense que lo habia posteado en underc0de e.e, saludos!

wizardsec · Mayo 15, 2015, 10:27:47 AM

Ya lo he usado, va demasiado lento..

blackdrake · Mayo 15, 2015, 10:51:06 AM

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login todo lo quieres...

Es fuerza bruta obviamente va a tardar, pero lo más rápido sería que usases medusa o hydra, como ya te explicaron arriba..

Saludos.

wizardsec · Mayo 15, 2015, 10:58:28 AM

Si ya he probado con medusa y hydra, pero no tengo ni idea de porqué no me funciona, nose si es mi proveedor o que pasa pero no me funcionan bien, me dan cualquier contraseña como correcta, he mirado los videos de youtube de redtu.. (es broma) de todos lados y no me funciona, también he probado yo solito como un campeon y nada..
Y los que encuentro que me funcionan van lentos :$
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no pido que no tarden, pero que vayan algo ligeros..
Porque si van rapidos y le meto un diccionario de 15 GB no pasa nada
Pero si va lento y encima le meto un diccionario de 15GB no acaba nunca..

[AYUDA] Fuerza Bruta

Mayo 02, 2015, 03:08:59 PM Ultima modificación: Mayo 02, 2015, 04:24:18 PM por Gabriela

Mayo 02, 2015, 03:10:40 PM #1

Mayo 02, 2015, 03:16:20 PM #2

Mayo 02, 2015, 03:20:00 PM #3 Ultima modificación: Mayo 02, 2015, 03:21:31 PM por Jimeno

Mayo 02, 2015, 03:38:13 PM #4 Ultima modificación: Mayo 02, 2015, 03:47:34 PM por Jimeno

Mayo 02, 2015, 03:45:04 PM #5

Mayo 02, 2015, 06:52:38 PM #6

Mayo 03, 2015, 09:27:55 AM #7

Mayo 03, 2015, 10:25:56 AM #8

Mayo 03, 2015, 10:41:52 AM #9

Mayo 03, 2015, 10:44:01 AM #10

Mayo 03, 2015, 10:46:07 AM #11

Mayo 03, 2015, 10:49:47 AM #12 Ultima modificación: Mayo 03, 2015, 10:55:46 AM por Jimeno

Mayo 03, 2015, 11:39:18 AM #13

Mayo 13, 2015, 04:58:43 PM #14

Mayo 13, 2015, 05:41:34 PM #15

Mayo 13, 2015, 07:32:07 PM #16

Mayo 15, 2015, 10:27:47 AM #17

Mayo 15, 2015, 10:51:06 AM #18

Mayo 15, 2015, 10:58:28 AM #19