Ataques de fuerza bruta

La Fuerza bruta, consistente en la prueba de distintas combinaciones de usuarios y contraseñas hasta encontrar aquella que sea satisfactoria.

1.- Tipos de Fuerza Bruta

Existen dos ataques de este tipo: fuerza bruta y ataque por diccionario.

1.1. Fuerza Bruta

Es efectiva pero costosa, ya que genera todas las combinaciones de letras, números y caracteres especiales que le hayamos indicado. El diccionario crece exponencialmente.

Estas son las combinaciones:

  • 4 dígitos –> 104

10 –> dígitos del 0 al 9

  4 –> 4 combinaciones

  • 6 dígitos –> 106
  • 8 caracteres alfanuméricos –> 27 minúsculas, 27 mayúsculas, 10 números

648

1.2. Fuerza Bruta por Diccionario

Estos son los ataques de fuerza bruta más comunes para ahorrar en tiempo, ya que son menores en palabras.

Es muy importante cogerse un buen diccionario, si vamos a romper un servidor de Londres es muy poco probable que contenga palabras en castellano.

Dichos diccionarios pueden conseguirse a través de muchas páginas Web con repositorios de diccionarios de palabras, categorizados por idiomas, dificultad, popularidad, servicios por defecto, contraseñas populares, … Dichos ficheros pueden descargarse y usarlos en nuestros propios ataques.

Algunas de las webs más populares para descargarse diccionarios son:

www.skullsecurity.org

www.insidepro.com

www.packetstormsecurity.org

2.- CRUNCH

https://sourceforge.net/projects/crunch-wordlist

Herramienta que se usa para generar nuestro propio diccionario donde se puede especificar el conjunto de caracteres que conformarán dichas palabras. Crunch se encargará de generar todas las posibles combinaciones y permutaciones de dichos caracteres. La sintaxis es simple:

crunch min max caracteres

Min es el número mínimo de caracteres que tendrán las palabras del diccionario y max lo mismo pero máximo. Caracteres serán los caracteres que queremos que conformen dichas palabras. Por ejemplo:

crunch 1 3 123 = 1, 2, 3, 11, 12, 13, 21, 22, 23, 31, 32, 33, 111, 112, 113, 211, 212, … 323, 333

crunch 2 2 ab12 = aa, ab, a1, a2, ba, bb, b1, … 21, 22

De esta forma es fácil generar un diccionario para conseguir justo aquello que necesitemos. Si se sabe que una contraseña va a tener 4 números, sabemos que va a encontrarse en la salida del comando:

crunch 4 4 0123456789

 

3.- HYDRA

http://sectools.org/tool/hydra

Herramienta que automatiza la prueba de usuarios y contraseñas en una gran variedad de servicios. Es una herramienta muy completa con gran cantidad de parámetros con los que usarla, que se pueden encontrar junto con su descripción lanzando el comando hydra -h

hydra -l admin -P pass.txt 192.168.1.20 rdp

Los parámetros que se van a utilizar en este ejemplo son los siguientes:

-l LOGIN / -L FILE: Establecer el nombre del usuario que se va a utilizar o una lista de nombres a probar.

-p PASS / -P FILE: Contraseña a usar o lista de las mismas (diccionario) que se van a probar.

-f/-F: Terminar la ejecución de programa cuando se encuentre un par usuario/contraseña válido, es decir, cuando encuentre la coincidencia.

-s PORT: Especificar el Puerto si éste es distinto al Puerto por defecto.

-v / -V / -d: Activar el modo debug (depuración) para obtener más información sobre la ejecución de la herramienta.

 

4.- LABORATORIO

Ataque por fuerza bruta sobre un servicio SSH para obtener privilegios. Para modificar la contraseña del usuario root, se deberá estar autenticado como ‘root’ y usar el comando:

passwd root

Se establecerá la contraseña 050 para la prueba de Fuerza bruta y qwerty para la de Fuerza bruta por diccionario.

Para comprobar si el puerto ssh está disponible se comprobará mediante Nmap:

nmap –Pn 127.0.0.1

El diccionario para el segundo ejemplo se descargará desde la web pero para el primer ejemplo será necesario generarlo con el comando Crunch:

crunch 3 3 0123456789 > pass.txt

En el caso del diccionario se ha descargado uno que recoge las 500 peores contraseñas.

En el ataque con Hydra se usarán los dos siguientes comandos:

Ejemplo 1:

hydra 127.0.0.1 ssh -s 22 -l root -P pass.txt -f -vV

root–>indicamos con el usario que queremos realizar fuerza bruta

Ejemplo 2:

hydra 127.0.0.1 ssh -s 22 -L users -P worstpasswords.txt -f -vV

users –> fichero con los usuarios que deseemos

 

Deja un comentario

slot gacor

slot88

slot gacor

slot88

https://fatamorgana.co.id/

slot gacor

slot777

https://descubripunilla.com

slot gacor

slot gacor

slot gacor

slot gacor

https://badudu.org/

badudu

slot gacor

https://season8.org

https://oooms.org/

https://jumpyplace.org/

situs slot gacor

slot gacor

info slot gacor

https://diafrica.org/

https://diafrica.org/

http://diafrica.org/

https://advy.ac.id/

slot

slot gacor

slot online

https://instiper.ac.id/

slot gacor

slot online

slot

situs slot gacor

https://kyani.ac.id/

slot gacor

https://pelitanusa.ac.id

slot gacor

https://lsgi.org/

https://lsgi.org/

https://lullabies-of-europe.org/

https://saint-lazarus.org/

https://gregkeyes.com/

slot

slot88

slot gacor

slot hoki

slot gacor

slot gacor

slot88

slot

slot gacor

slot-gacor

slot gacor

slot gacor

slot gacor

rtp live

slot online

info slot gacor

slot gacor

slot777

slot777

slot777

slot88

slot gacor

slot88

slot gacor

slot88

slot gacor

slot gacor

slot

slot maxwin

slot88

slot

slot gacor

slot gacor

slot

slot online

slot

slot gacor

slot777

slot gacor

slot gacor

slot88

slot gacor

slot88

slot gacor

slot online

slot gacor

slot

slot online

slot online

slot

slot gacor

slot gacor

slot88

http://bkddiklat.boalemokab.go.id/slot-gacor/

http://book.iaincurup.ac.id/slot-gacor/

slot gacor

slot online

slot777

slot

https://sipsakato.sumbarprov.go.id/slot-gacor/

slot gacor

https://instiper.ac.id/slot88/

slot88

slot-gacor

slot online

slot gacor hari ini

slot gacor

slot gacor hari ini

slot gacor

slot online

slot

situs slot gacor

slot88

slot online

slot gacor

slot online

slot gacor

slot

slot

slot gacor

slot gacor terbaru

slot gacor

slot pulsa

slot gacor

slot gacor

slot88

slot88

slot gacor

slot gacor terpercaya

slot gacor hari ini

slot88

slot gacor

slot gacor

slot88

slot88

slot gacor

slot online

slot gacor

slot88

slot gacor

slot gacor

slot gacor

slot gacor

situs slot gacor

https://ukm-futsal.upr.ac.id/assets/slot-gacor/

https://ukm-futsal.upr.ac.id/slot-dana/

https://ukm-futsal.upr.ac.id/assets/slot-gacor-hari-ini/

slot gacor

slot online

slot gacor

slot gacor

slot88

slot gacor

https://bkd.bantenprov.go.id/bkdlama/

slot pulsa

slot gacor

slot online

rtp slot gacor

slot deposit dana

slot gacor

https://human.udru.ac.th/site/togel-100perak/

slot maxwin

slot gacor

slot777

slot gacor

slot gacor

slot gacor

slot88

slot dana

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot88

slot88

slot gacor

slot88

slot gacor

slot88

slot gacor

slot gacor

slot88

slot gacor

slot88

slot gacor

slot gacor

slot gacor maxwin

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot88