Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador reteador. Mostrar todas as postagens
Mostrando postagens com marcador reteador. Mostrar todas as postagens

domingo, 15 de setembro de 2013

Quebrando Senha via HTTP com (Hydra)

Quebrando Senha via HTTP com (Hydra)

Criado por van Hauser para testes no Linux, THC-Hydra é um cracker de senhas de rede rapído e flexilvel. Utilizando um metódo capaz de quebrar senhas em segundos considerando seu processador e o tamanho da senha. THC-Hydra pode ser usado em modo de texto, mas há também uma interface grafica disponível. O THC-Hydra está disponível para Linux (tar ball), Windows via Cygwin e outros.

O que é isso?
Um guia básico de como usar hydra para quebrar a senha via http de um roteador doméstico

Como funciona?
Use um ataque de dicionário para testar falhas ou senhas simples uma a uma ou em clientes remotos.

O que é preciso?
- Hydra
- Dicionario Grande (wordlist)

Software
Nome: Hydra
Versão: 5.4
Site: #!/bin/the hacker's choice - THC
Download: The Hacker's Choice Download

Comandos:
hydra -l admin -P /pentest/passwords/wordlists/g0tmi1k.lst -e ns -t 15 -f -s -vV 192.168.1.1 http-get /

-l = login
-P = senha (veja na wordlist)
-e ns = verifica por senhas "vazias"
-t xx= Quanto tarefas são executadas por vez
-f = sair, caso uma vez encontre no 1 login/senha
-s = conectar via SSL
-vV = verbose mode (exibe mais informações)
192.168.1.1 = endereço IP
http-get = O que quebrar/método etc
/ = Pagina para quebra - root

Fonte: http://www.backtrack-linux.org/forums/showthread.php?t=27322
Vídeo: http://blip.tv/g0tmi1k/cracking-http-passwords-hydra-2337840

Referencia: http://www.thc.org/thc-hydra/

segunda-feira, 1 de outubro de 2012

Pesquisador explicar como 4,5 milhões modems DSL foram cortados no Brasil no ano passado

Pesquisador explicar como 4,5 milhões modems DSL foram cortados no Brasil no ano passado



No final do ano passadoMais de 4,5 milhões de roteadores domésticos DSL no Brasil hackeado e roteador está configurado de tal forma que ele aponte para DNS maliciosos. O hack foi relatado por Fabio Assolini, pesquisador de segurança da Kaspersky.

Como o resultado do hack, quando um usuário tentar visitar google, facebook, youtube ou quaisquer outros sites, uma mensagem pop aconselhados a instalar o Google Defesa aplicativo para acessar sites. Naquele momento, não está claro qual é a razão por trás do ataque.

Na recente conferência Virus Bulletin, Assolini fez uma apresentação fascinante, descrevendo como milhões de roteadores DSL foram encontrados para ter sido silenciosamente hackeado por criminosos cibernéticos.

Segundo o relatório, a vulnerabilidade nos modems permitiu atacantes para acessar remotamente através da rede. Normalmente, se você acessar um roteador via rede, você será solicitado para credenciais de login.

Uma falha de segurança no chip Broadcom incluída em alguns roteadores, permite a um invasor executar um Cross Site Request Forgery (CSRF) no painel de administração do modem ADSL para capturar a senha.

Uma vez obtida a senha, os hackers modificado configurações de DNS de tal forma que quando o usuário tentar visitar sites legítimos, seriam redirecionados para sites maliciosos.

Em uma apresentação, Assolini apresentou um bate-papo IRC entre alguns dos hackers envolvidos no alcaparra DNS. Um deles descreveu como um outro hacker ganhou mais de 100 mil reais (cerca de US $ 50.000) e iria passar seus ganhos ilícitos em viagens para o Rio de Janeiro na companhia de prostitutas.