GNU/Linux CentOS Nicaragua

Comunidad de GNU/Linux CentOS Nicaragua

Inicio

Acerca

Contacto de soporte

Registrar consultas lentas en el servicio MySQL en

GNU/Linux CentOS 5 de 64 bits

Uso de refresh_pattern en el servicio SQUID en GNU/Linux CentOS 5

Buscar

Uso de medusa en Backtrack 5

Posted on mayo 24, 2012 by lsilva

Archivos
Elegir mes

Hola comunidad, ac les dejo este breve manual de uso de la herramienta medusa en backtrack 5 . Medusa permite realizar una serie de ataques de tipo fuerza bruta en un sin nmero de protocolos, entre ellos ftp, ssh, httpd, etc. En el siguiente escenario ficticio se dispondr de lo siguiente: Direccin IP victima. Backtrack 5. Conexin a internet. Primero el atacante inicia con el disco de backtrack 5 , para entrar en modo grfico basta con ejecutar desde el terminal el comando startx . Bien, el atacante se conecta a internet , usando conexin inalmbrica y realiza un escaneo a la direccin IP victima , obteniendo el siguiente resultado;

Categoras
Instalaciones y Configuraciones en GNU/Linux CentOS Seguridad en GNU/Linux

diciembre 2012
L M X J V S D

1 3 10 17 24 31 nov 4 11 18 25 5 12 19 26 6 13 20 27 7 14 21 28 8 15 22 29

2 9 16 23 30

CentOS Nicaragua

Seguir a @centosni

Se observan los puertos y servicios que estn activos en el equipo victima, se har una prueba con la herramienta medusa en contra del servicio ssh, pero antes se verificar que la herramienta tiene el mdulo correspondiente para hacer el ataque al servicio de conexin remota;

converted by Web2PDFConvert.com

Ahora resta ejecutar el ataque de fuerza bruta contra la IP victima , para ello, la sintaxis es la siguiente; medusa -h IP victima -P ruta_archivo_contrasenas -u usuario -M ssh En este caso sera as; medusa -h IP victima -P /pentes/passwords/john/password.lst -u root -M ssh Donde; -h; Host de la victima. -P; Archivo de contraseas, en este caso decidi usar el de john the ripper. -u; Nombre del usuario que deseo extraer la contrasea. -M; Mdulo seguido del nombre del servicio , en este caso, ssh. Luego de un tiempo y dependiendo de la fortaleza de la contrasea que haya generado el administrador, se obtendr o no un resultado;

Medusa har el ataque haciendo una combinacin de contraseas del archivo password.lst descrito anteriormente;

converted by Web2PDFConvert.com

Si el resultado es satisfactorio se habr obtenido la contrasea del usuario root del sistema atacado;

Solo resta ingresar al servidor remoto va ssh usando la siguiente sintaxis; ssh -l root IP_victima Ahora bien, Cmo se protege el servicio ssh contra este tipo de ataques?, una de las formas ms segura es el uso de llaves pblicas y privadas, ac este enlace para su configuracin. As mismo evitar ataques de fuerza bruta usando la siguiente sintaxis en el iptables; iptables -I INPUT -p tcp -dport 22 -i tarjeta_interfaz_red -m state -state NEW -m recent -set iptables -I INPUT -p tcp -dport 22 -i tarjeta_interfaz_red -m state -state NEW -m recent -update -seconds 40 -hitcount 3 -j DROP Donde; - seconds; Indica la cantidad en segundos que una persona puede tratar de ingresar remotamente en tres intentos, luego de eso , el cortafuegos lo bloquear. Nota: Los guiones son continuos , se escriben separados por efectos de lectura el wordpress. Listo, espero haya sido de utilidad. Nota: Este articulo es pblicado con un objetivo didctico y educativo, no me responsabilizo por su mal uso. Saludos.

About lsilva Msc. Software Libre View all posts by lsilva

This entry w as posted in Seguridad en GNU/Linux. Bookmark the permalink.

converted by Web2PDFConvert.com

 Registrar consultas lentas en el servicio MySQL en

GNU/Linux CentOS 5 de 64 bits

Uso de refresh_pattern en el servicio SQUID en GNU/Linux CentOS 5

33 Responses to Uso de medusa en Backtrack 5

Camila says:
mayo 29, 2012 at 2:48 am

glad to know about something like this.http://www.divulgaemail.com

Responder

lsilva says:
mayo 29, 2012 at 2:05 pm

Your welcome,
Responder

Aida says:
mayo 31, 2012 at 11:17 am

your blogs design is simple and clean and i like it. your blog posts are superb. please keep them coming. greets!!!http://www.kitsucesso.com
Responder

lsilva says:
mayo 31, 2012 at 5:10 pm

Thanks for your comments, comunity.

Responder

I am doing the best possible for the

Linaris says:
junio 18, 2012 at 1:53 am

hello blogger, i was rednaig your posts on Correct Permission Problem In Suphp | Web Hosting Tutorials and i actually liked them. one issue that i noticed whilst browsing through your blog that some of the links arent working and giving error. this makes the rednaig experience a little bit bad. you have a good blog and i would request you to revise the links so that fascinated folks can get all the info they want to have. Btw are you on twitter?? i would really like to follow you and also get updates in your blog.
Responder

lsilva says:
junio 19, 2012 at 4:12 pm

Hello, I will take your opinion and check again my links. Thanks, Regards.
Responder

Caterina says:
junio 1, 2012 at 12:00 am

converted by Web2PDFConvert.com

have read all your articles and they are all great. congratulations for hard work on this website.http://www.kitsucesso.com
Responder

lsilva says:
junio 5, 2012 at 2:57 pm

thanks for your comments, very happy for read my post. Regards.
Responder

Erna says:
junio 4, 2012 at 1:53 am

when i come to your blog i always get interested on what you had written.http://www.divulgaemail.com
Responder

lsilva says:
junio 5, 2012 at 2:58 pm

Thanks, Very grateful to read my post. Regards.

Responder

lista de email says:

junio 5, 2012 at 1:08 am

Este realmente um post incrvel. A histria legal. Aceito-o como uma histria. ___________________________________________ http://www.casaemail.com.br
Responder

lsilva says:
junio 5, 2012 at 2:50 pm

Muchas gracias por el comentario. Seguiremos adelante.

Responder

Alcione says:
junio 6, 2012 at 4:09 pm

simply amazing lolhttp://www.plansaude.com

Responder

lsilva says:
junio 6, 2012 at 11:06 pm

Thank you for your words. Regards.

Responder

converted by Web2PDFConvert.com

lista de email says:

junio 6, 2012 at 8:41 pm

Eu estou vendo o site s agora e realmente adorei! Eu amo o seu post to legal! ___________________________________________ http://www.casaemail.com.br
Responder

lsilva says:
junio 6, 2012 at 11:07 pm

Muchas gracias, seguir publicando ms tutoriales. Saludos Cordiales.

Responder

lista de emails says:

junio 12, 2012 at 7:01 pm

Talvez se voc incluir mais fotos e vdeos de seu artigo seria mais compreensvel. ___________________________________________ http://www.kitsucesso.com
Responder

lsilva says:
junio 13, 2012 at 1:44 am

Hola, tomar en cuenta la opinin, muchas gracias por su comentario, es de gran importancia para nosotros. Saludos.
Responder

lista de emails says:

junio 13, 2012 at 11:52 am

Eu s quero dizer que eu gosto e graas. ___________________________________________ http://www.casaemail.com.br

Responder

lsilva says:
junio 14, 2012 at 3:29 pm

Gracias a t por t comentario, es muy agradable saber que les gusta el sitio. Saludos.
Responder

lista de emails says:

junio 14, 2012 at 1:39 pm

Recentemente deparei com seu artigo e tenho lido junto. Quero expressar minha admirao por sua habilidade da escrita. Muito bom saber isso! ___________________________________________ http://www.maladiretasegmentada.com.br
converted by Web2PDFConvert.com

Responder

lsilva says:
junio 14, 2012 at 3:28 pm

Gracias a t por dar t comentario. Saludos.

Responder

Cleci says:
junio 14, 2012 at 4:35 pm

agree, its really nice..http://www.letraemusica.net

Responder

lsilva says:
junio 14, 2012 at 4:54 pm

Thanks for your comments , Regards.

Responder

lista de emails says:

junio 15, 2012 at 2:07 pm

Eu realmente gostei de ler isto. Obrigado pela postagem. ___________________________________________ http://www.maladiretasegmentada.com.br

Responder

lsilva says:
junio 19, 2012 at 4:09 pm

Gracias a usted por su tiempo y por brindarnos su opinin. Saludos.

Responder

lista de emails says:

junio 19, 2012 at 2:38 am

Tenho visto alguns sites com textos muito pobres, ea ateno que eles do para os leitores tambm pobre. Espero que o seu ser diferente. ___________________________________________ http://www.kitsucesso.com
Responder

lsilva says:
junio 19, 2012 at 4:08 pm

Muchas gracias por su comentario, prometemos seguir apoyando y escuchando las sugerencias de todos y todas los compaeros de la comunidad. Saludos.

converted by Web2PDFConvert.com

Responder

lista de emails says:

junio 19, 2012 at 3:39 pm

Sou grato pelas informaes prestadas. ___________________________________________ http://www.divulgaemail.com

Responder

lsilva says:
junio 19, 2012 at 4:06 pm

Gracias, seguiremos mejorando. Saludos.

Responder

lsilva says:
junio 19, 2012 at 4:07 pm

Gracias por su opinin, seguiremos mejorando para la comunidad. Saludos.

Responder

lista de emails says:

junio 20, 2012 at 5:23 pm

Agora que te encontrei aqui, eu sempre vou entrar em seu site Ele est ajudando a estudar muito. ___________________________________________ http://www.maladiretasegmentada.com.br
Responder

lsilva says:
junio 20, 2012 at 7:52 pm

Ok, muchas gracias, seguiremos mejorando para la comunidad. Saludos Cordiales

Responder

Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos necesarios estn marcados *
Nombre

Correo electrnico

Web

converted by Web2PDFConvert.com

Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b>
<blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicar comentario

GNU/Linux CentOS Nicaragua

Proudly powered by WordPress.

converted by Web2PDFConvert.com