Elegir y crear diccionarios para ataques de fuerza bruta

Clase 14 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué son los ataques de fuerza bruta?

Los ataques de fuerza bruta, se enfocan en quebrar la seguridad de sistemas de credenciales.

Un requisito para esto es tener identificado el servicio que corre el servidor, una vez realizado esto podemos atacar nombres de usuario y contraseñas.

Directorios preestablecidos

En la carpeta /usr/share/wordlists encontramos una serie de diccionarios.

Crear nuevos diccionarios

Con crunch podemos generar nuestra lista de caracteres con el comando.

Ejemplos:

crunch 6 6 0123456789ABDEF generamos palabras de 6 dígitos alfanumérico
crunch 6 6 -f /usr/share/crunch/charset.lst mixalfpha generamos palabras de 6 dígitos usando una configuración predeterminada

Reglas:

@ caracteres minuscula
, caracteres mayuscula
% caracteres numericos
^ caracteres especiales