Hola me gustaria saber como puedo capturar el hash password del puerto 443 protocolo smb
descubri algunos modulos de metasploit pero me dan hash erroneos no se si sera por alguna proteccion de windows
o porque lo estoy haciendo mal
vi una tecnica de ettercap combinada con metasploit
alguno consejo o tutorial?
thanks
Te refieres a que tu tienes un algun tipo de server ó recurso compartido en el que recibes peticiones y desde ahi quieres capturar el hash que te llega?
De todas formas verifica este articulo que escribí hace un tiempo sobre SMB:
https://cl0udswxsequre.wordpress.com/2015/04/14/vulnerabilidad-de-hace-18-anos-sin-parchear-que-afecta-todas-las-versiones-de-windows/
(https://cl0udswxsequre.wordpress.com/2015/04/14/vulnerabilidad-de-hace-18-anos-sin-parchear-que-afecta-todas-las-versiones-de-windows/)
Saludos.
Hola gracias x contestar pero mi duda venia a que estoy utilizando hydra atacando una maquina virtual poniendo
el user habiendolo conseguido con un nmap , y un diccionario rockyou.txt pero
mis intentos son nulos y es debido ""creo """ a que estan siempre encriptados entonces ese diccionario por ejemplo no me valdria
lei en algunos foros que con ettercap y metasploit puedes llevar a obtener el hash
pero por ahora no lo consigo
Podrías compartirnos la forma en que lanzas el ataque?
Si
con hydra utilizo en modo grafico pongo la ip ,,el puerto ,, en el usuario el que saque con nmap luego el diccionario
rockyou.txt tru login ass password y numer of tasks 6
tambien con metasploit con el modulo smb login threds en 5 speed en 5
lo saque de aqui https://www.offensive-security.com/metasploit-unleashed/smb-login-check/
y lo demas pues tal cual el diccionario y el usuario
Pues ese auxiliar me metasploit que compartes funciona cuando tienes un "user" y un "pass" validos y deseas averiguar en cuantos equipos mas podria funcionar las mismas credenciales, por eso en RHOST se especifica un bloque completo de red como el 192.168.1.0/24, pero eso es cuando ya tienes las credenciales correctas.
Si la idea es conseguir esas credenciales eso debe hacerse con ataques por diccionarios, si no encuentras un valido simplemente es porque en tu diccionario "rockyou" no esta el correcto.
En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.
Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.
Saludos.
En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.
Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.
Gracias por contestar pero me podrias detallas unas cosas
cuando dices que la string se lleva a hash eso lo hace automaticamente hydra? es decir una palabra del diccionario lo convierte a hash y la compara?
De lo del temporizador entre intento e intento? cual seria el minimo......
me estoy haciendo una idea y con un ataque por diccionario te podrias tirar semanas...no es asi?
que tecnicas hay para acertar en el diccionario?
encontre por internet una tecnica para sacar una parte de ella mediante la analizacion de cookies