Crackeando Escritorios Remotos con Hydra + Diccionario

Iniciado por ZanGetsu, Febrero 25, 2013, 01:31:22 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 25, 2013, 01:31:22 AM Ultima modificación: Febrero 25, 2013, 01:33:47 AM por ZanGetsu
Bueno tal como dice el titulo, mostrare como crackear Id y Pass de Escritorios remotos, mediante el puerto 3389 (puerto desktop remote), Protocolo RDP, Hydra y nuestro diccionario de Administradores y Passoword.

Bueno Hydra no solo nos puede servir para el crackeo de Escritorio Remotos, si no tambien para muchos otros, entre su amplio repertorio de Protocolos disponibles, encontramos algunos como : FTP, MSSQL, MYSQL, TELNET, VNC y muchos otros.

Empezando con el tutorial abriremos nuestra herramienta en backtrack 5 en la siguiente Ruta:

Aplicaciones - Backtrack - Privilage Escalation - Passwords Atacks - Online Atacks - Hydra-gtk
Una vez selecionada la herramienta, tendremos lo siguiente:


Bueno tenemos la herramienta abierta, una vez lista comenzamos a buscar primero una Ip con Escritorio Remoto, luego de eso la Introducimos en "Single Target"

Seguidamente elegimos el port o puerto, en este caso 3389, o si fuera ftp puerto 21 o asi etc. en este caso el uso es 3389.

Luego Marcamos la opcion "Be Verbose" y "Show Attempts" y nos vamos a la pestaña "PASSWORDS"


Bueno ahora seleccionamos "Username List" y vamos en busca de Nuestro diccionario

Diccionario
Administrator
Administrador
Admin


Creamos una nota de texto qe contenga esos 3 "ADM" y lo agregamos, cuando le damos a "username list" nos abrira un explorador y seleccionamos el que les dije hace un momento,

Luego de eso el mas importante el Passoword List, si uds. tiene su propio Diccionario de Passwords en .txt usenlo yo les dejare algo de muestra:

Ejemplo de Diccionario Password.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno este es solo de ejemplo porque el que yo tengo tiene miles mas, se los dejare aunque puede que el crakeo se torne muy largo por la cantidad, pero si llega a crackear la pass el resultado es grandioso :D

Passowords.txt : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como dije pesa Bastante, asi que evaluen la posibilidad de buscar el suyo o uno mas corto

Luego de haber seleccionado los 2 .txt (adm - pass) vamos a pestaña Start y le damos Start y empezara a crackear