Elegir y crear diccionarios para ataques de fuerza bruta
Clase 14 de 48 • Curso de Pentesting 2016
Contenido del curso
Ataques de lado del Servidor
Ataques de lado del cliente
Ataques de Contraseñas
Metasploit Framework
- 19
Interfaces de usuario Metasploit
07:08 min - 20
Configuración de Metasploit Framework en Kali Linux
11:13 min - 21
Ataque con Metasploit Framework a Windows XP
10:44 min - 22
Ataque con Metasploit Framework a Windows 8 Server
10:38 min - 23
Cargar payload con malware
10:08 min - 24
Elevación de privilegios post explotación
08:30 min - 25
Ataque con Armitage
04:49 min
Ataques de aplicaciones Web
Troyanos, virus y backdoors
Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas
Recopilación de datos, gestión de pruebas y presentación de informes
Conclusiones
Desafíos
Resumen
¿Qué son los ataques de fuerza bruta?
Los ataques de fuerza bruta, se enfocan en quebrar la seguridad de sistemas de credenciales.
Un requisito para esto es tener identificado el servicio que corre el servidor, una vez realizado esto podemos atacar nombres de usuario y contraseñas.
Directorios preestablecidos
En la carpeta /usr/share/wordlists encontramos una serie de diccionarios.
Crear nuevos diccionarios
Con crunch podemos generar nuestra lista de caracteres con el comando.
Ejemplos:
crunch 6 6 0123456789ABDEF generamos palabras de 6 dígitos alfanumérico
crunch 6 6 -f /usr/share/crunch/charset.lst mixalfpha generamos palabras de 6 dígitos usando una configuración predeterminada
Reglas:
@ caracteres minuscula
, caracteres mayuscula
% caracteres numericos
^ caracteres especiales