Ataques de fuerza bruta con hydra y medusa
Clase 15 de 48 • Curso de Pentesting 2016
Contenido del curso
Ataques de lado del Servidor
Ataques de lado del cliente
Ataques de Contraseñas
Metasploit Framework
- 19
Interfaces de usuario Metasploit
07:08 min - 20
Configuración de Metasploit Framework en Kali Linux
11:13 min - 21
Ataque con Metasploit Framework a Windows XP
10:44 min - 22
Ataque con Metasploit Framework a Windows 8 Server
10:38 min - 23
Cargar payload con malware
10:08 min - 24
Elevación de privilegios post explotación
08:30 min - 25
Ataque con Armitage
04:49 min
Ataques de aplicaciones Web
Troyanos, virus y backdoors
Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas
Recopilación de datos, gestión de pruebas y presentación de informes
Conclusiones
Desafíos
Resumen
Atacar un servicio FTP con hydra
Hydra, nos permite hacer ataques de fuerza bruta a servicios a usuarios, contraseñas, en la carpeta /usr/share/wordlists/metasploit/ encontramos diccionarios para poder realizarlos ataques.
Podemos realizar el ataque ejecutando hydra -L users.txt -P passwords.txt ftp://192.168.1.15
Atacar servicio SSH con medusa
Medusa, nos permite realizar también ataques de fuerza bruta a servicios SSH.
Podemos realizar el ataque ejecutando medusa -h 192.168.57.15 -U users.txt -P passwords.txt -M ssh