comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bruter 1.0 - Fuerza bruta por varios protocolos

  • 8 Respuestas
  • 3186 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« en: Junio 30, 2010, 11:30:56 pm »
Buenas, aqui les traigo este magnífico bruteforcer con muy buenas caracteristicas, las cuales voy a esplicar un poco por encima.

Se puede correr tanto en Windows como en GNU/Linux con wine.

De primera mano este es su aspecto:


En el menú podemos apreciar | File | Setting | Log | Help |
- File : Guardar los resultados en un archivo de texto y salir simplemente.
- Setting : Cargar la configuración por defecto, establecer la configuración actual como por defecto, cargar configuración y guardar configuración.
- Log : Desde la configuración del log podemos activarlo o desactivarlo con varias informaciones:
   - Debug
   - Information
   - Notice
   - Warning
   - Error
   - Critical
   - Enable packet logging

- Help : El About del programa.

Las configuraciones del programa muestra:
- Opciones de conexión:
   - Target : ip/host al que va dirigido el ataque, también podemos configurar un proxy mediante HTTP, SOCKS4 y SOCKS5, y si requiere autentificación, la especificamos.
   - Protocol : El protocolo al que va dirigido (FTP, HTTP basico-formulario, IMAP, MSSQL, MySQL, POP3, SMB, SMTP, SNMP, SSH2, Telnet y VNC).
   - Port : Puerto, con la opción de habilitar SSL cuando sea posible.
- Opciones de usuario:
   - User : El user que vamos a utilizar, podemos escribir un solo user o podemos utilizar un archivo .txt como diccionario con varios users posibles.
- Modos de contraseña:
   - Combo : El combo es utilizado con un delimitador (:, espacio o tabulado) en el que ván el user y la password de esta manera: admin:password o en vez de ":" un espacio o una tabulación. El len es desde cuantos caracteres hasta cuantos van a ser posibles, esto descarta los que no estén en el rango que establezcas.
   - Dictionary : El uso de un diccionario .txt con las contraseñas posibles, podemos añadir ala configuración que automáticamente el dicionario ponga use aparte de las combinaciones que tengamos, metamorfosee las password poniendolas en minuscula, mayuscula, mayuscula la primera letra, invierta los caracteres o la duplique, o todo a la vez, multiplicando las posibilidades de acertar en un 600%, donde también podemos añadir len para coger un rango y desechar las que no estén en ese rango que establezcamos.
   - Brute force : El método que más me gusta :) pero más lento :(, nos dá la opción de elegir entre una serie de caracteres con los que hacer el ataque o podemos elegir que caracteres queremos que use.
- Opciones misceláneas:
   - Connections : El número de conexiones activa que queremos tener al mismo tiempo corriendo.
   - Max retry : Máximos reintentos de conexión.
   - Time out : El tiempo límite para cada re/intento de conexión.
   - Wait for retry : El tiempo que va a esperar para realizar otro reintento de conexión.
   - Max attempt/Conection : Número máximo de intentos/conexiones a la vez.
   - Casilla-Stop when found one : Si se activa, cuando el programa encuentre el user y la password dejará de testear y mostrará el resultado.
Luego, digamos en la consola de información tenemos:
- Result: Donde aparecen los resultados, cuando obtenemos el usuario correcto con su respectiva contraseña.
- Testing: Donde podemos apreciar que se está realizando en ese instante.
- Message: El log donde aparecen errores y más informaciones relevantes.

-Descarga:
 http://sourceforge.net/projects/worawita/files/
Podeis descargar el compilado y el source ;)

Espero les sea útil como lo es para mi, creo que me he expresado con claridad demostrando las cualidades de este magnífico programa.

Saludos. :)
« Última modificación: Noviembre 14, 2012, 10:00:13 pm por Aryenal.Bt »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Junio 30, 2010, 11:44:15 pm »
Que aporte tan espectacular!
+KARMA!


Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 01, 2010, 12:04:40 am »
De nadas ANTRAX ;) mañana postearé varias herramientas algo interesantes también :)

Saludos.

303010

  • *
  • Visitante
« Respuesta #3 en: Julio 01, 2010, 02:31:28 am »
Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 01, 2010, 05:21:12 am »
Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

Si tienes alguna duda postea ;)

303010

  • *
  • Visitante
« Respuesta #5 en: Julio 01, 2010, 06:03:14 am »
Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

Si tienes alguna duda postea ;)

Muchas Gracias, eso are ^^.

Desconectado chapinhack

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 21, 2010, 06:23:16 am »
Voy a probarlo a ver que tal anda, muchas veces solo tienen buena pinta y no funcionan.

Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« Respuesta #7 en: Julio 21, 2010, 07:20:17 am »
Funciona perfectamente ;), postea si tienes alguna duda.

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 287
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Enero 31, 2011, 11:29:47 am »
gracias, a ver que tal va, saludos

 

¿Te gustó el post? COMPARTILO!



Wireshark - Analizando protocolos ICMP - ARP - DNS

Iniciado por xyz

Respuestas: 0
Vistas: 3439
Último mensaje Marzo 25, 2017, 04:59:20 pm
por xyz
Mikrotik - Prevenir ataques de fuerza bruta a RDP.

Iniciado por xyz

Respuestas: 0
Vistas: 1732
Último mensaje Mayo 23, 2018, 04:59:07 pm
por xyz