Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ayuda con Fuerza Bruta, no hay captcha, caso particular
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Ayuda con Fuerza Bruta, no hay captcha, caso particular (Leído 2023 veces)
diegoperez
{ L0 } Ñuub
Mensajes: 13
Ayuda con Fuerza Bruta, no hay captcha, caso particular
«
en:
Marzo 26, 2013, 07:13:55 am »
Buenas noches a todos, perdón si esta pregunta no va en esta sección, tengo un caso bastante simple, pero si bien busqué videos y tutoriales, me quedaron algunas dudas:
Estoy intentando ingresar a un sitio web, en el que solo necesito saber el Password, porque es "un codigo" para restablecer una contraseña de un usuario X ya determinado en el mismo link, el codigo es de 6 digitos, y son numeros, no hay captcha, osea que lo veo MUY facil de sacar con un simple ataque de fuerza bruta, el problema es que no se como configurar el Hydra, o Medusa, pues todos te piden la IP del sitio, pero en este caso hay como 3 directorios despues del dominio (osea de la ip), tampoco se como hacerlo para el caso que no necesite especificar ningun "User" pues el mismo link con sus directorios ya es determinado para ese usuario en particular...
Conclusion: contraseña de 6 digitos numericos sin captcha, alguien podría ayudarme por favor? perdón si está en algún lado y me lo pasé de largo, SE AGRADECERÍA MUCHISIMO, saludos!!!
En línea
D14M4NT3
{ L0 } Ñuub
Mensajes: 13
Un desafio del conocimiento...!!
Re:Ayuda con Fuerza Bruta, no hay captcha, caso particular
«
Respuesta #1 en:
Marzo 26, 2013, 07:17:48 pm »
Buen día.
Pues el Hydra es una herramienta generalizada y definida para algunos protocolos y puertos, 21, 22, etc... y en el cual se puede hacer un ataque a fuerza bruta pues por los estandares de los mismos protocolos, estos procesos no van a cambiar de un S.O a otro; pero cuando hablamos de un sistema de login, todo cambia!! pues no se siguen estandares en cuanto a ¿donde enviar los datos?, ¿qué nombres tienen los campos?, ¿cuantas variables maneja?, etc... es por esto, que para este caso tú tienes que programar tú propia tool personalizada, pues cada sitio web es diferente y muy posiblemente no encontraras una herramienta que funcione para lo que quieres.
Puedes programar tú tool en php con (curl), en python con (socket's), en bash con (curl), y en fin!! en cada lenguaje de programación encontraras una libreria para trabajar con peticiones GET/POST, para trabajar con socket's y conexiones.... Hmmmmm por aquí te dejo este buen tutorial del señor Hecky, quien en verdad abarca este tema de una excelente y gran manera..
http://neobits.org/?p=1115
Exitos con eso (: y pues si es de solo 6 digitos numericos, tienes un millón de posibilidades, osea que si haces tú tool creería que en muy poco tiempo tendrás los resultados deseados... Cualquier duda al respecto de como hacer tú tool, son bienvenidas y aclaradas..
Bytez..
En línea
TrackMaze HG
TrackMaze.blogspot.com
D14M4NT3.wordpress.com
AR3SW0RMED
{ L0 } Ñuub
Mensajes: 8
Me toco ser el malo de la pelicula
Re:Ayuda con Fuerza Bruta, no hay captcha, caso particular
«
Respuesta #2 en:
Marzo 27, 2013, 06:30:14 pm »
que bueno verte por estos lados viejo amigo D14M4NT3
En línea
http://ar3sw0rmed.blogspot.com
diegoperez
{ L0 } Ñuub
Mensajes: 13
Re:Ayuda con Fuerza Bruta, no hay captcha, caso particular
«
Respuesta #3 en:
Abril 03, 2013, 08:05:31 pm »
Hola de nuevo, la pagina bloquea el intento a los 7, 8 intentos fallidos, no bloquea la IP, y tampoco la cuenta.. solamente no te deja acceder por ese mecanismom, por 24 horas no puedes intentar mas "esa acción" pongas el codigo correcto o no... hay alguna manera de hacer las peticiones modificadas sin activar la devolución de bloqueo?
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Ayuda con Fuerza Bruta, no hay captcha, caso particular
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more