comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SMB puerto 443

  • 6 Respuestas
  • 1959 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Diciembre 22, 2015, 01:18:03 pm »
Hola me gustaria saber como puedo capturar el hash password del puerto 443 protocolo smb
descubri algunos modulos de metasploit pero me dan hash erroneos no se si sera por alguna proteccion de windows
o porque lo estoy haciendo mal
vi una tecnica de ettercap combinada con metasploit

alguno consejo o tutorial?

thanks
« Última modificación: Diciembre 24, 2015, 02:21:14 pm por Expermicid »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Diciembre 24, 2015, 12:43:07 pm »
Te refieres a que tu tienes un algun tipo de server ó recurso compartido en el que recibes peticiones y desde ahi quieres capturar el hash que te llega?

De todas formas verifica este articulo que escribí hace un tiempo sobre SMB:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
« Última modificación: Diciembre 24, 2015, 02:21:23 pm por Expermicid »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Diciembre 28, 2015, 01:38:39 pm »
Hola gracias x contestar pero mi duda venia a que estoy utilizando hydra atacando una maquina virtual poniendo
el user habiendolo conseguido con un nmap , y un diccionario rockyou.txt pero
mis intentos son nulos y es debido ""creo """ a que estan siempre encriptados entonces ese diccionario por ejemplo no me valdria
lei en algunos foros que con ettercap y metasploit puedes llevar a obtener el hash
pero por ahora no lo consigo


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Diciembre 29, 2015, 03:00:33 pm »
Podrías compartirnos la forma en que lanzas el ataque?
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Diciembre 29, 2015, 03:32:05 pm »
Si
con hydra utilizo en modo grafico pongo la  ip ,,el puerto ,, en el usuario el que saque con nmap luego el diccionario
rockyou.txt  tru login ass password y numer of tasks 6

tambien con metasploit con el modulo smb login threds en 5 speed en 5
lo saque de aqui  No tienes permisos para ver links. Registrate o Entra con tu cuenta
y lo demas pues tal cual el diccionario y el usuario

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #5 en: Enero 08, 2016, 02:21:59 pm »
Pues ese auxiliar me metasploit que compartes funciona cuando tienes un "user" y un "pass" validos y deseas averiguar en cuantos equipos mas podria funcionar las mismas credenciales, por eso en RHOST se especifica un bloque completo de red como el 192.168.1.0/24, pero eso es cuando ya tienes las credenciales correctas.

Si la idea es conseguir esas credenciales eso debe hacerse con ataques por diccionarios, si no encuentras un valido simplemente es porque en tu diccionario "rockyou" no esta el correcto.

En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.

Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Enero 12, 2016, 11:46:35 am »
En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.
Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.

Gracias por contestar pero me podrias detallas unas cosas
cuando dices que la string se lleva a hash eso lo hace automaticamente hydra? es decir una palabra del diccionario lo convierte a hash y la compara?

De lo del temporizador entre intento e intento? cual seria el minimo......
me estoy haciendo una idea y con un ataque por diccionario te podrias tirar semanas...no es asi?

que tecnicas hay para acertar en el diccionario?
encontre por internet una tecnica para sacar una parte de ella mediante la analizacion de cookies




 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Medidas de seguridad se pueden tomar al mantener abierto un puerto

Iniciado por Slenderhack

Respuestas: 2
Vistas: 1057
Último mensaje Mayo 23, 2017, 06:05:03 pm
por Slenderhack
[SOLUCIONADO] Necesito abrir un puerto pero no tengo router

Iniciado por andy007

Respuestas: 13
Vistas: 3904
Último mensaje Mayo 11, 2013, 03:34:04 pm
por Snifer
[SOLUCIONADO] Rastreo de puerto y ataque de vulnerabilidades wordpress

Iniciado por adragon

Respuestas: 9
Vistas: 1640
Último mensaje Marzo 06, 2017, 09:39:21 pm
por seth
[SOLUCIONADO] Como comprobar que el puerto esta abierto?

Iniciado por hackmin

Respuestas: 4
Vistas: 7885
Último mensaje Junio 26, 2015, 12:04:33 pm
por hackmin
[SOLUCIONADO] Abrir puerto en modem Cisco de Claro.

Iniciado por ratita1

Respuestas: 4
Vistas: 1791
Último mensaje Febrero 02, 2014, 09:41:56 am
por morodog