Results 1 to 6 of 6

Thread: Diccionario en BackTrack

  1. #1
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    5

    Default Diccionario en BackTrack

    Hola,

    Quisiera saber que herramienta podre utilizar para comprobar en mi empresa que tanta seguridad trae un equipo que acaban de comprar, se trata del tal FORTINET, este trae administracion mediante WEB con el protocolo HTTPS y pues me gustaria hacer un scan de contraseñas con una herramineta de BackTrack que tenga diccionario integrado pero como soy novato en este sistema no se cual usar.

    Se podria simularesto?

    Muchas Gracias...

  2. #2
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    17

    Default

    Puedes usar w3af (gui) de Andres Riancho, es una excelente aplicacion para revisar Web y tiene un modo de "Bruteforce" basado en los archivos de diccionario para usuarios y contraseñas que le proporciones.

  3. #3
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    5

    Default

    Ahi creo q esta el problemon como obtengo o descargo un diccionario que sea bueno para hacer ese tipo de ataque?

    Y ese w3af tiene interface grafica para usar o es de la shell que se realiza la administracion?

  4. #4
    foster04
    Guest

    Default

    Hola,

    Asumiendo que tienes permiso en tu empresa para hacer este tipo de cosas te dejo con esto.

    tambien puedes user una muy buena herramienta que se llama Medusa

    Puedes encontrar un threat donde te dice a donde puedes ir a bajar algunos diccionarios que no son tan malos aqui > http://forums.remote-exploit.org/pen...-wordlist.html

    el uso de la herramienta es medusa -h <ip address> -u <user> -P /ruta/para/tu/diccionario -e ns -M http

    recuerda que tus ataques son solamente tan fuerte como tus diccionarios...

  5. #5
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    5

    Default

    Hey, muchas gracias voy a probar que tal me va con esto seguite investigando un poco mas de estas herramientas.

    Saludos Cordiales.

  6. #6
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    11

    Default

    Que bien estaba por postear algo parecido, pero gracias ya tengo la respuesta ya que la empresa donde hago pasantias usa fortigate!

    He estado usando hydra para correr diccionarios por tal razón quisiera saber cuanto de RAM es recomendable para correr diccionarios de 2gb?

    Cuando corro Diccionarios pequeños en hydra para protocolo ssh2 me da el siguiente error hydra: symbol lookup error: hydra: undefined symbol: options_new que estoy haciendo mal ? como lo soluciono ?

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •