Bienvenido, invitado ( Identificarse | Registrarse )

> Reglas de este Subforo

1) No publicar cualquier tipo de publicidad como ofertas de trabajo, ofertas de productos o servicios.
2) No publiques contenido con derechos de autor.
3) No solicitar cracks/seriales/generadores-de-llaves.

 
Reply to this topicStart new topic
Configurar BrutusAET2
diegolas
mensaje 17/05/2011 02:45
Publicado: #1
Lurker




Grupo: Lurker
Mensajes: 8
Registrado: 07/09/2005
Desde: españa
Ranking : 657 º/ 47.03
Avance : 3.40 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixEsteganografíaIngenioCienciasLenguajes de Programación
Rank: ON



Quiero atacar por fuerza bruta el siguiente formulario:
http://www.turriano.org:1080/
El problema es que creo que no configuro correctamente el brutus AET2.
Pregunté por Dragonjar y me aconsejaron recurrir a Yashira porque dicen que ustedes lo desarrollaron.
Brutus me aborta el ataque por producirse demasiados errores consecutivos.
Estoy usando:
Type:HTTP(form)
Port:1080
Y he modificado la secuencia del formulario para que reconozca los campos de usuario y contraseña.
¿Qué me falta?

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/05/2011 05:19
Publicado: #2
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Antes que nada...

CITA(diegolas @ 16/05/2011 20:45) *
Pregunté por Dragonjar y me aconsejaron recurrir a Yashira porque dicen que ustedes lo desarrollaron.

En Yashira.org no desarrollamos, ni modificamos, ni tenemos conocimiento de algún administrador anterior, participante, etc... que halla sacado alguna versión del software Brutus AET desarrollado por el sitio hoobie.net.
Mucha gente en su época dio por hecho que teníamos varias herramientas desarrolladas ya que antiguamente contábamos con un repositorio de descargas lleno de herramientas similares o no a Brutus AET 2 y en cada descarga se le adjuntaba un texto descriptivo donde se indicaba que se bajo de nuestro sitio, por lo que mucha gente asocio equivocadamente varias herramientas como nuestras.

CITA(diegolas @ 16/05/2011 20:45) *
Quiero atacar por fuerza bruta el siguiente formulario:
http://www.turriano.org:1080/
El problema es que creo que no configuro correctamente el brutus AET2.
...
Brutus me aborta el ataque por producirse demasiados errores consecutivos.
Estoy usando:
Type:HTTP(form)
Port:1080
Y he modificado la secuencia del formulario para que reconozca los campos de usuario y contraseña.
¿Qué me falta?

Saludos.

Para serte sincero no sabríamos decirte que te falta, que te sobra por el simple hecho de que Brutus AET 2 es una herramienta muy vieja y poco usada en esta época (fuera de la gente que esta aprendiendo o bien lee apenas 2 que 3 pseudo-manuales de "como convertirse en un hacker del computador"), mi recomendación en este caso es que busques manuales y revises en que vas mal (en dragonjar he visto algunos, así como también en varios lados inclusive en taringa me pareció ver uno bastante aceptable).
De todos modos como decía Brutus es una herramienta muy antigua poco usada en comparación de su competidor directo: THC Hydra, el cual aparte de que su desarrollo continua aun en estas épocas contiene muchas características que lo hacen de los favoritos para hacer la labor que describes. Igual para este ultimo existen innumerables cantidades de manuales así que todo es cuestión de buscar.

Saludos
Go to the top of the page
 
+Quote Post
diegolas
mensaje 17/05/2011 07:52
Publicado: #3
Lurker




Grupo: Lurker
Mensajes: 8
Registrado: 07/09/2005
Desde: españa
Ranking : 657 º/ 47.03
Avance : 3.40 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixEsteganografíaIngenioCienciasLenguajes de Programación
Rank: ON



CITA(g30rg3_x @ 17/05/2011 06:19) *
Buenas,

Antes que nada...


En Yashira.org no desarrollamos, ni modificamos, ni tenemos conocimiento de algún administrador anterior, participante, etc... que halla sacado alguna versión del software Brutus AET desarrollado por el sitio hoobie.net.
Mucha gente en su época dio por hecho que teníamos varias herramientas desarrolladas ya que antiguamente contábamos con un repositorio de descargas lleno de herramientas similares o no a Brutus AET 2 y en cada descarga se le adjuntaba un texto descriptivo donde se indicaba que se bajo de nuestro sitio, por lo que mucha gente asocio equivocadamente varias herramientas como nuestras.


Para serte sincero no sabríamos decirte que te falta, que te sobra por el simple hecho de que Brutus AET 2 es una herramienta muy vieja y poco usada en esta época (fuera de la gente que esta aprendiendo o bien lee apenas 2 que 3 pseudo-manuales de "como convertirse en un hacker del computador"), mi recomendación en este caso es que busques manuales y revises en que vas mal (en dragonjar he visto algunos, así como también en varios lados inclusive en taringa me pareció ver uno bastante aceptable).
De todos modos como decía Brutus es una herramienta muy antigua poco usada en comparación de su competidor directo: THC Hydra, el cual aparte de que su desarrollo continua aun en estas épocas contiene muchas características que lo hacen de los favoritos para hacer la labor que describes. Igual para este ultimo existen innumerables cantidades de manuales así que todo es cuestión de buscar.

Saludos


Gracias por la respuesta y por la aclaración (ya me extrañaba a mí eso de que fuera desarrollado aquí...). Probraré con Hydra en lugar de Brutus en cuanto pueda, aunque tampoco era necesario que usaras lmgtf... Y no, no vengo usándolo por haber leído 2 o 3 pseudo-manuales de "como convertirse en un hacker del computador", está claro que un crackeo tiene poco de novedoso y menos de elegante, pero estaba especialmente interesado en este acceso en particular y como llevaba cosa de tres años sin hacer nada parecido, me pareció bien pedir ayuda.

Saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/05/2011 22:51
Publicado: #4
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Respondiendo a tus preguntas...
CITA(diegolas @ 17/05/2011 01:52) *
Y no, no vengo usándolo por haber leído 2 o 3 pseudo-manuales de "como convertirse en un hacker del computador", está claro que un crackeo tiene poco de novedoso y menos de elegante, pero estaba especialmente interesado en este acceso en particular y como llevaba cosa de tres años sin hacer nada parecido, me pareció bien pedir ayuda.


Primero que nada una disculpa por hacerte sentir ofendido aunque aclaro que no fue mi intención en ningún momento ridiculizarte, solo externaba mi opinión sobre que tipo de personas son las que por lo regular recomiendan "Brutus AET 2" aun en estas fechas, siendo ya poco mas de 11 años de haber salido al publico.
Y si un crackeo no es elegante pero es efectivo aun en estas fechas, gracias a que la gente no sabe poner un password seguro.

CITA(diegolas @ 17/05/2011 01:52) *
Probraré con Hydra en lugar de Brutus en cuanto pueda, aunque tampoco era necesario que usaras lmgtf...


Para serte sincero, el link a lmgtf lo use para poder mandarte directo al cache de google, para que puedas ver la entrada borrada en taringa, ya que si pongo el link directo al cache por lo regular falla y es mejor usar el google dork que use en el link a lmgtf.

Pero bueno regresando al tema del funcionamiento errático de Brutus AET...
Pues ahora que me acuerdo escuche que tiene cierta incompatibilidad con windows 7, por lo que tal vez si lo corres como administrador o bien en modo xp de windows 7 pueda ser que se resuelva tu problema.

Saludos
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 10/06/2011 23:46
Publicado: #5
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



alguna vez usé el accessdiver.. desconozco si tiene versiones nuevas... pero servía para el propósito...
aunque sería mejor programar tu herramienta en php y usar la banda de 1 o varios servidores...
salu2.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 10:13