comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SMB puerto 443

  • 6 Respuestas
  • 1856 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Diciembre 22, 2015, 01:18:03 pm »
Hola me gustaria saber como puedo capturar el hash password del puerto 443 protocolo smb
descubri algunos modulos de metasploit pero me dan hash erroneos no se si sera por alguna proteccion de windows
o porque lo estoy haciendo mal
vi una tecnica de ettercap combinada con metasploit

alguno consejo o tutorial?

thanks
« Última modificación: Diciembre 24, 2015, 02:21:14 pm por Expermicid »

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Diciembre 24, 2015, 12:43:07 pm »
Te refieres a que tu tienes un algun tipo de server ó recurso compartido en el que recibes peticiones y desde ahi quieres capturar el hash que te llega?

De todas formas verifica este articulo que escribí hace un tiempo sobre SMB:

You are not allowed to view links. Register or Login

Saludos.
« Última modificación: Diciembre 24, 2015, 02:21:23 pm por Expermicid »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Diciembre 28, 2015, 01:38:39 pm »
Hola gracias x contestar pero mi duda venia a que estoy utilizando hydra atacando una maquina virtual poniendo
el user habiendolo conseguido con un nmap , y un diccionario rockyou.txt pero
mis intentos son nulos y es debido ""creo """ a que estan siempre encriptados entonces ese diccionario por ejemplo no me valdria
lei en algunos foros que con ettercap y metasploit puedes llevar a obtener el hash
pero por ahora no lo consigo


Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Diciembre 29, 2015, 03:00:33 pm »
Podrías compartirnos la forma en que lanzas el ataque?
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Diciembre 29, 2015, 03:32:05 pm »
Si
con hydra utilizo en modo grafico pongo la  ip ,,el puerto ,, en el usuario el que saque con nmap luego el diccionario
rockyou.txt  tru login ass password y numer of tasks 6

tambien con metasploit con el modulo smb login threds en 5 speed en 5
lo saque de aqui  You are not allowed to view links. Register or Login
y lo demas pues tal cual el diccionario y el usuario

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #5 en: Enero 08, 2016, 02:21:59 pm »
Pues ese auxiliar me metasploit que compartes funciona cuando tienes un "user" y un "pass" validos y deseas averiguar en cuantos equipos mas podria funcionar las mismas credenciales, por eso en RHOST se especifica un bloque completo de red como el 192.168.1.0/24, pero eso es cuando ya tienes las credenciales correctas.

Si la idea es conseguir esas credenciales eso debe hacerse con ataques por diccionarios, si no encuentras un valido simplemente es porque en tu diccionario "rockyou" no esta el correcto.

En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.

Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Enero 12, 2016, 11:46:35 am »
En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.
Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.

Gracias por contestar pero me podrias detallas unas cosas
cuando dices que la string se lleva a hash eso lo hace automaticamente hydra? es decir una palabra del diccionario lo convierte a hash y la compara?

De lo del temporizador entre intento e intento? cual seria el minimo......
me estoy haciendo una idea y con un ataque por diccionario te podrias tirar semanas...no es asi?

que tecnicas hay para acertar en el diccionario?
encontre por internet una tecnica para sacar una parte de ella mediante la analizacion de cookies




 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Medidas de seguridad se pueden tomar al mantener abierto un puerto

Iniciado por Slenderhack

Respuestas: 2
Vistas: 983
Último mensaje Mayo 23, 2017, 06:05:03 pm
por Slenderhack
[SOLUCIONADO] Necesito abrir un puerto pero no tengo router

Iniciado por andy007

Respuestas: 13
Vistas: 3817
Último mensaje Mayo 11, 2013, 03:34:04 pm
por Snifer
[SOLUCIONADO] Abrir puerto router Linksys RT31P2

Iniciado por andy007

Respuestas: 12
Vistas: 3460
Último mensaje Junio 02, 2013, 09:32:58 am
por morodog
Enviar un pulso al puerto de datos USB con el Sistema Operativo

Iniciado por DiegoTk

Respuestas: 0
Vistas: 577
Último mensaje Septiembre 18, 2016, 07:44:10 am
por DiegoTk
[SOLUCIONADO] Cómo puedo hackear una pagina con el puerto 21?

Iniciado por 19lider

Respuestas: 3
Vistas: 1123
Último mensaje Febrero 20, 2015, 12:42:28 am
por hielasangre