Bienvenido al foro de Hacking Elite Group..

Espero que disfrute el foro. Por mas información comuníquese con los administradores.

Nuestro grupo:https://www.facebook.com/groups/HackingElit/
Nuestra Web:http:http://hackingelitegroup.net.ms/
Nuestro Foro:http://hackingelitegroup.forums.nom.es/


Saludos ATTA: DeathHack
Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» Que tal, Me presento.
Lun Ene 19, 2015 3:27 am por Don Ghafka

» Me Presento
Jue Jul 11, 2013 4:41 pm por tolete

» me presento
Sáb Ene 26, 2013 5:47 am por BTO911

» Curso de seguridad informatica
Lun Ene 21, 2013 5:20 pm por 616e6f6e

» OpenHack Fedris 3.04 Final
Lun Ene 21, 2013 12:53 pm por DeathHack

» buenas me presento
Sáb Dic 01, 2012 3:18 am por anonsmoke

» Crack Para Photoshop
Lun Sep 10, 2012 1:59 pm por The_mach

» Cursos online gratuitos
Lun Sep 10, 2012 12:28 am por The_mach

» Curso de Hacking y Cracking
Vie Sep 07, 2012 2:59 pm por SokarTefnut

Junio 2018
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendario Calendario

Conectarse

Recuperar mi contraseña




No estás conectado. Conéctate o registrate

Ataques de Fuerza Bruta con Medusa (Ubuntu)

Ir abajo  Mensaje [Página 1 de 1.]

1 Ataques de Fuerza Bruta con Medusa (Ubuntu) el Lun Ene 09, 2012 12:44 pm

DeathHack

avatar
Admin

Bueno primero que todo, medusa es un programa o aplicaci?n que nos permite hacer un ataque por fuerza bruta o por diccionario. en realidad es muy simple utilizarlo, solo hay que saber leer.

Lo instalaremos en Ubuntu 11.04:

1. abre una terminal y teclea esto.
sudo apt-get install medusa
//* no tienes que descargas libretas ni nada, todo ya viene con Ubuntu y en las ultimas versiones de Linux

2. para abrir o ejecutar medusa teclea esto en una terminal.
medusa

Con medusa puedes crackear por diccionario de una manera muy r?pida los siguientes servicios.

AFP
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NetWare NCP
NNTP
PcAnywhere
POP3
PostgreSQL
REXEC
RLOGIN
RSH
SMBNT
SMTP-AUTH
SMTP-VRFY
SNMP
SSHv2
Subversion (SVN)
Telnet
VMware autenticaci?n Daemon (vmauthd)
VNC
Gen?rico Wrapper
Web Form
caracter?sticas :

1.Velocidad
2.Estabilidad
3.Diversidad de servicios
4.c?digo legible

Como usar medusa: teclea en una terminal :

madusa -d

Con este comando pudieron ver los modulos adecuados a los cuales podemos atacar.

La sintaxis de una ataque normal seria as?.

medusa -h www.victima.com -u usuario -P /home/d14m4nt3/crack_passwords.txt -M ssh -f

Donde esta -h www.victima.com es el host o ip de la victima: -h 127.0.0.1, ahora la siguiente parte ? -u usuario? puede variar por que si tu te sabes el usuario simplemente colocas ?-u usuario? ahora si tambi?n intentas crackear el nombre de usuario hay tendr?a que ir la ruta del diccionario, ?-u /home/d14m4t3/crack_de_nombres_de_usuario.txt? recuerda, cambia la ruta ala tuya, ahora el siguiente paso, ?-P /home/d14m4nt3/crack_passwords.txt? es donde va a ir la ruta del diccionario de password, si tu te supieras la pass simplemente colocarias ?-P tupassword? seria raro que intentaras atacar por fuerza bruta y te supieras el pass y no el nombre de usuario jejeje.. ahora biene la ultima parte, ?-M ssh? este es el modulo al cual intentamos atacar, lo puedes reemplazar segun tu caso, telnet, ftp, ssh, HTTP, MySQL, MS-SQL.. etc..

par?metros:

-h -> el host v?ctima

-v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

-H -> si tenemos un archivo txt con una lista de hosts

-u -> el usuario al cual deseamos hacerle el cracking

-U -> un archivo txt con la lista de posibles usuarios (muy ?til si no sabemos que usuarios existen en el sistema)

-P -> Ubicaci?n del diccionario

-O -> Crea un archivo log

- e ns -> Verifica el password vacio o que ambos datos sean lo mismo

-M -> El modulo que deseamos emplear (sin la extension .mod)

-n -> por si el servicio esta corriendo en otro puerto diferente al default

-s -> Habilita ssl

-f -> detiene el ataque en el instante de encontrar un password valido

-b -> suprime los banners

ahora ya saben como se utiliza medusa, es algo simple :=)

medusa -h www.victima.com -u usuario -P /home/d14m4nt3/crack_passwords.txt -M ssh -f

NOTA:

Cambia todo y pon tus datos.

Si tienes un diccionario de usuarios de 1000 lineas y otro de password de 2000 lineas, primero empezara el primer posible nombre de usuario y se enviara 2000 veces osea con cada passwaord, despues de ser enviada con cada password, seguir? el segundo nombre de usuario con las 2000 veces de los posibles password, y asi sucesivamente hasta encontrar el correcto o terminar el diccionario.

solo se puede enviar un password y nombre de usuario, mas o menos cada segundo, seg?n tu conexi?n, ahora si tienes un diccionario de 3600 lineas, tardaras aproximadamente 1hora en pasarlas todas.

El tiempo depende de donde este ubicada la password correcta, si esta en las primeras 100 o en las ultimas 3600, este m?todo no es 100% efectivo, simplemente aprovecha a un admin que coloco una password o nombre de usuario muy f?cil, com?n o que estaba en un diccionario as? que no esperen siempre obtener las password.

IMPORTANTE: ?Usen un proxy, no destruyan nada por que el administrador se puede cabrear y empezar la caser?a jejeje !!?

http://hackingelitegroup.blogspot.com/

Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.