Ataques de fuerza bruta

La Fuerza bruta, consistente en la prueba de distintas combinaciones de usuarios y contraseñas hasta encontrar aquella que sea satisfactoria.

1.- Tipos de Fuerza Bruta

Existen dos ataques de este tipo: fuerza bruta y ataque por diccionario.

1.1. Fuerza Bruta

Es efectiva pero costosa, ya que genera todas las combinaciones de letras, números y caracteres especiales que le hayamos indicado. El diccionario crece exponencialmente.

Estas son las combinaciones:

  • 4 dígitos –> 104

10 –> dígitos del 0 al 9

  4 –> 4 combinaciones

  • 6 dígitos –> 106
  • 8 caracteres alfanuméricos –> 27 minúsculas, 27 mayúsculas, 10 números

648

1.2. Fuerza Bruta por Diccionario

Estos son los ataques de fuerza bruta más comunes para ahorrar en tiempo, ya que son menores en palabras.

Es muy importante cogerse un buen diccionario, si vamos a romper un servidor de Londres es muy poco probable que contenga palabras en castellano.

Dichos diccionarios pueden conseguirse a través de muchas páginas Web con repositorios de diccionarios de palabras, categorizados por idiomas, dificultad, popularidad, servicios por defecto, contraseñas populares, … Dichos ficheros pueden descargarse y usarlos en nuestros propios ataques.

Algunas de las webs más populares para descargarse diccionarios son:

www.skullsecurity.org

www.insidepro.com

www.packetstormsecurity.org

2.- CRUNCH

https://sourceforge.net/projects/crunch-wordlist

Herramienta que se usa para generar nuestro propio diccionario donde se puede especificar el conjunto de caracteres que conformarán dichas palabras. Crunch se encargará de generar todas las posibles combinaciones y permutaciones de dichos caracteres. La sintaxis es simple:

crunch min max caracteres

Min es el número mínimo de caracteres que tendrán las palabras del diccionario y max lo mismo pero máximo. Caracteres serán los caracteres que queremos que conformen dichas palabras. Por ejemplo:

crunch 1 3 123 = 1, 2, 3, 11, 12, 13, 21, 22, 23, 31, 32, 33, 111, 112, 113, 211, 212, … 323, 333

crunch 2 2 ab12 = aa, ab, a1, a2, ba, bb, b1, … 21, 22

De esta forma es fácil generar un diccionario para conseguir justo aquello que necesitemos. Si se sabe que una contraseña va a tener 4 números, sabemos que va a encontrarse en la salida del comando:

crunch 4 4 0123456789

 

3.- HYDRA

http://sectools.org/tool/hydra

Herramienta que automatiza la prueba de usuarios y contraseñas en una gran variedad de servicios. Es una herramienta muy completa con gran cantidad de parámetros con los que usarla, que se pueden encontrar junto con su descripción lanzando el comando hydra -h

hydra -l admin -P pass.txt 192.168.1.20 rdp

Los parámetros que se van a utilizar en este ejemplo son los siguientes:

-l LOGIN / -L FILE: Establecer el nombre del usuario que se va a utilizar o una lista de nombres a probar.

-p PASS / -P FILE: Contraseña a usar o lista de las mismas (diccionario) que se van a probar.

-f/-F: Terminar la ejecución de programa cuando se encuentre un par usuario/contraseña válido, es decir, cuando encuentre la coincidencia.

-s PORT: Especificar el Puerto si éste es distinto al Puerto por defecto.

-v / -V / -d: Activar el modo debug (depuración) para obtener más información sobre la ejecución de la herramienta.

 

4.- LABORATORIO

Ataque por fuerza bruta sobre un servicio SSH para obtener privilegios. Para modificar la contraseña del usuario root, se deberá estar autenticado como ‘root’ y usar el comando:

passwd root

Se establecerá la contraseña 050 para la prueba de Fuerza bruta y qwerty para la de Fuerza bruta por diccionario.

Para comprobar si el puerto ssh está disponible se comprobará mediante Nmap:

nmap –Pn 127.0.0.1

El diccionario para el segundo ejemplo se descargará desde la web pero para el primer ejemplo será necesario generarlo con el comando Crunch:

crunch 3 3 0123456789 > pass.txt

En el caso del diccionario se ha descargado uno que recoge las 500 peores contraseñas.

En el ataque con Hydra se usarán los dos siguientes comandos:

Ejemplo 1:

hydra 127.0.0.1 ssh -s 22 -l root -P pass.txt -f -vV

root–>indicamos con el usario que queremos realizar fuerza bruta

Ejemplo 2:

hydra 127.0.0.1 ssh -s 22 -L users -P worstpasswords.txt -f -vV

users –> fichero con los usuarios que deseemos

 

Deja un comentario

slot gacor

slot gacor

https://badudu.org/

badudu

slot gacor

https://siakad.unikamamuju.ac.id/fonts/-/starlight-princess/

slot88

slot gacor

https://ninjajago.sbs/

https://labskill.umtas.ac.id/wp-content/slot-gacor/

https://kamalinews.co.id/wp-content/slot-deposit-qris/

https://lsgi.org/

https://lsgi.org/

ninjajago

slot777

slot88

http://upforfifty.xyz/

slot gacor

slot gacor

slot88

slot

https://katalog.uinsyahada.ac.id/slot/

situs slot gacor 2023

slot gacor

slot

https://게이코슬롯.com/

gacor88

slot gacor

slot thailand

slot demo

slot gacor

slot gacor

https://siakad.poltekbangmedan.ac.id/images/

slot gacor

slot gacor 4d

slot gacor

situs slot gacor

slot gacor

situs slot gacor

https://setda.blorakab.go.id/packages/upload/galeri/

slot demo

rtp slot

slot gacor

slot88

slot gacor

https://plti.amikompurwokerto.ac.id/wp-content/pages/?tunnel=Slot%20Tongkat%20123

slot88

slot-gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot gacor

slot demo

slot88/

https://smartvillage.tubankab.go.id/vendor/

https://manajemen.unik-kediri.ac.id/wp-content/files/-/slot-toto/

https://myexist.muallimaat.sch.id/.well-known/

slot gacor

toto macau

slot gacor

slot gacor

slot gacor hari ini

slot-gacor

slot gacor

http://student.unisbank.ac.id/wp-includes/slot-gacor-hari-ini/

https://keclasem.rembangkab.go.id/error/

https://ak.polnep.ac.id/slot-gacor/

slot thailand

https://pmbtest.akpergshwng.ac.id/data/slot-qris-gacor/

slot gacor 4d

https://elsa.polteksahid.ac.id/elsa/files/slot-gacor-thailand/

https://ppdb.smai-soedirman-kotabekasi.sch.id/assets/

slot-gacor

slot-gacor

olxtoto

slot gacor

slot88

slot gacor

slot gacor

https://roadpowersystems.com/pages/

https://disdikbud.pemkomedan.go.id/assets/css/

slot4d

slot gacor

slot gacor

slot gacor

slot thailand

togel online

slot88

https://diafrica.org/pages/

togel online

slot gacor

https://fkomputer.umku.ac.id/wp-content/plugins/

slot gacor

slot gacor

slot gacor

https://feb.umku.ac.id/wp-includes/

https://fgizi.umku.ac.id/wp-content/languages/

https://fmipa.umku.ac.id/wp-includes/

slot gacor

slot88

slot88

slot gacor

slot gacor

slot gacor

slot gacor

https://fkip.umku.ac.id/wp-content/uploads/

https://fkesehatan.umku.ac.id/wp-content/plugins/

slot gacor

https://fst.umku.ac.id/wp-content/plugins/

https://fkeperawatan.umku.ac.id/wp-content/plugins/

olx toto

https://akparjakarta.ac.id/wp-content/

slot qris

slot qris

slot gacor

slot gacor

slot gopay

slot gacor

https://siakad.poltekbangmedan.ac.id/images/

slot thailand

slot gacor

slot gopay

https://ppdb.smai-soedirman-kotabekasi.sch.id/assets/

https://pmbtest.akpergshwng.ac.id/data/slot-qris-gacor/

https://cbt.dindikbud.pekalongankab.go.id/assets/

slot ovo

https://jdih.pn-labuanbajo.go.id/images/

https://pn-labuanbajo.go.id/wp-content/uploads/

https://fst.umku.ac.id/wp-content/uploads/

slot gacor

slot88

slot gacor

slot gacor

slot gacor

slot88

slot gacor

https://smkpelitanusantara.sch.id/

https://wibs.sch.id/

https://mnis.sch.id/

https://smkm3-alkamal.sch.id/

https://pelitanusantara.sch.id/

slot hoki

slot gacor kamboja

slot777

slot gacor 4d

http://esptpd.kaimanakab.go.id/public/img/

slot gacor

slot gacor

slot server luar

slot gacor

slot demo

slot88

slot hoki

https://api.kelastryout.id/assets/

https://siasuh.poltekbangmedan.ac.id/pedoman/ninjajago/

slot gacor

slot gacor

slot