sexta-feira, 29 de setembro de 2017

MISSÃO CONSEGUIR ACESSO AO SERVIDOR

COMO CONSEGUIR ACESSO AO SERVIDOR


Hoje em dia há algumas ferramenta que pode fazer isso para você de maneira fácil e rápido, algumas delas são; John The Ripper, Hydra, Hashcat, Medusa, Ophcrack e não posso esquecer do Aircrack-ng. A forma mais fácil de fazer uma quebra de senhas que é pela Engenharia Social.
Mas digamos que não queremos fazer uma engenharia social e mesmo assim queremos ter acesso ao servidor ou uma rede wireless - para isso vamos fazer uso do BruteForce.
O BruteForce deve ser utilizado como último recurso quando não há mais nada o que fazer ou não achamos nenhum outro caminha para sequir em frente. Ele funciona basicamente em tentativas "adivinhar" através de uma wordlist qual é o login e senha da vítima.
Vamos criar uma wordlist básica com a ferramenta crunch, utilizando comando simples;

comando: para criar um wordlist "data de nascimento"
sudo crunch 11 11 123456789  -t  kakashi@@@@  -o /home/kakashi/wordlist.txt



comando: para criar uma wordlist de "telefone"
sudo crunch 9 9 123456789  -o  /home/kakashi/phoneList.txt

Obs: Tome cuidado com o tamanho das wordlist pode chegar a ser mais um 10GB com forme seus parâmetros.

É preciso que você tenha feito o trabalho de casa e ter feito o levantamento de informações sobre seu alvo para que sua wordlist tenha sucesso. Analisado as varreduras necessária e principalmente ter boas intenções.

MISSÃO CONSEGUIR ACESSO AO SERVIDOR

Vamos começar, antes de tudo é preciso ter feito levantamento de informações sobre o servidor, ter feito varreduras passivas, ativas e furtivas, ter feito o bypass no firewall etc.. depois vou mostrar como fazer tudo isso.
Vamos focar nos servidores de E-mail, FTP, HTTP com autenticação, portas abertas com serviços de SSH, Telnet, Mysql, PostrgeSQL, VNC, SNMP etc.. 

Para isso vamos utilizar a ferramenta Hydra

Comando: para atacar serviços de FTP
sudo hydra -L wordlist -P wordlist -v -t 192.168.2.100 ftp

Comando: para atacar serviços de SSH
sudo hydra -L wordlist -P wordlist -v -t 192.168.2.108 ssh


------------------
DOWNLOADS:




By às
Marcadores: , , , , , , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)