Hola! Muchas veces lei que telnet es inseguro, por mandar datos en texto plano, pero que pasa cuando alguien esta auditando una maquina virtual, a la que no tiene acceso y que no se conecta con otras maquinas? La pregunta surge de practicar con maquinas virtuales que descargo de internet, las cuales supuestamente simulan entornos reales, pero me encuentro que cuando quier explotar ssh, telnet o ftp la unica forma es haciendo fuerza bruta. El problema es que no se con que, porque como puedo saber el nombre de usuario de una maquina que utiliza telnet y que no se conecta con otras?
Por si sirve, las maquinas vienen con bases de datos activadas, como mysql, mssql, etc. Es posible que la idea sea obtener informacion de estos servicios de bases de datos y luego probar fuerza bruta con algo como telnet? Si es asi, como obtendrian informacion de la base de datos?
Perdon por tantas dudas, no tengo ningun mentor a quien preguntar! jajaj. Saludos y gracias!
Por si sirve, las maquinas vienen con bases de datos activadas, como mysql, mssql, etc. Es posible que la idea sea obtener informacion de estos servicios de bases de datos y luego probar fuerza bruta con algo como telnet? Si es asi, como obtendrian informacion de la base de datos?
Perdon por tantas dudas, no tengo ningun mentor a quien preguntar! jajaj. Saludos y gracias!