Professional Documents
Culture Documents
Inicio
Acerca
Contacto de soporte
Buscar
Archivos
Elegir mes
Hola comunidad, ac les dejo este breve manual de uso de la herramienta medusa en backtrack 5 . Medusa permite realizar una serie de ataques de tipo fuerza bruta en un sin nmero de protocolos, entre ellos ftp, ssh, httpd, etc. En el siguiente escenario ficticio se dispondr de lo siguiente: Direccin IP victima. Backtrack 5. Conexin a internet. Primero el atacante inicia con el disco de backtrack 5 , para entrar en modo grfico basta con ejecutar desde el terminal el comando startx . Bien, el atacante se conecta a internet , usando conexin inalmbrica y realiza un escaneo a la direccin IP victima , obteniendo el siguiente resultado;
Categoras
Instalaciones y Configuraciones en GNU/Linux CentOS Seguridad en GNU/Linux
diciembre 2012
L M X J V S D
1 3 10 17 24 31 nov 4 11 18 25 5 12 19 26 6 13 20 27 7 14 21 28 8 15 22 29
2 9 16 23 30
CentOS Nicaragua
Seguir a @centosni
Se observan los puertos y servicios que estn activos en el equipo victima, se har una prueba con la herramienta medusa en contra del servicio ssh, pero antes se verificar que la herramienta tiene el mdulo correspondiente para hacer el ataque al servicio de conexin remota;
converted by Web2PDFConvert.com
Ahora resta ejecutar el ataque de fuerza bruta contra la IP victima , para ello, la sintaxis es la siguiente; medusa -h IP victima -P ruta_archivo_contrasenas -u usuario -M ssh En este caso sera as; medusa -h IP victima -P /pentes/passwords/john/password.lst -u root -M ssh Donde; -h; Host de la victima. -P; Archivo de contraseas, en este caso decidi usar el de john the ripper. -u; Nombre del usuario que deseo extraer la contrasea. -M; Mdulo seguido del nombre del servicio , en este caso, ssh. Luego de un tiempo y dependiendo de la fortaleza de la contrasea que haya generado el administrador, se obtendr o no un resultado;
Medusa har el ataque haciendo una combinacin de contraseas del archivo password.lst descrito anteriormente;
converted by Web2PDFConvert.com
Si el resultado es satisfactorio se habr obtenido la contrasea del usuario root del sistema atacado;
Solo resta ingresar al servidor remoto va ssh usando la siguiente sintaxis; ssh -l root IP_victima Ahora bien, Cmo se protege el servicio ssh contra este tipo de ataques?, una de las formas ms segura es el uso de llaves pblicas y privadas, ac este enlace para su configuracin. As mismo evitar ataques de fuerza bruta usando la siguiente sintaxis en el iptables; iptables -I INPUT -p tcp -dport 22 -i tarjeta_interfaz_red -m state -state NEW -m recent -set iptables -I INPUT -p tcp -dport 22 -i tarjeta_interfaz_red -m state -state NEW -m recent -update -seconds 40 -hitcount 3 -j DROP Donde; - seconds; Indica la cantidad en segundos que una persona puede tratar de ingresar remotamente en tres intentos, luego de eso , el cortafuegos lo bloquear. Nota: Los guiones son continuos , se escriben separados por efectos de lectura el wordpress. Listo, espero haya sido de utilidad. Nota: Este articulo es pblicado con un objetivo didctico y educativo, no me responsabilizo por su mal uso. Saludos.
converted by Web2PDFConvert.com
lsilva says:
mayo 29, 2012 at 2:05 pm
Your welcome,
Responder
Aida says:
mayo 31, 2012 at 11:17 am
your blogs design is simple and clean and i like it. your blog posts are superb. please keep them coming. greets!!!http://www.kitsucesso.com
Responder
lsilva says:
mayo 31, 2012 at 5:10 pm
Linaris says:
junio 18, 2012 at 1:53 am
hello blogger, i was rednaig your posts on Correct Permission Problem In Suphp | Web Hosting Tutorials and i actually liked them. one issue that i noticed whilst browsing through your blog that some of the links arent working and giving error. this makes the rednaig experience a little bit bad. you have a good blog and i would request you to revise the links so that fascinated folks can get all the info they want to have. Btw are you on twitter?? i would really like to follow you and also get updates in your blog.
Responder
lsilva says:
junio 19, 2012 at 4:12 pm
Hello, I will take your opinion and check again my links. Thanks, Regards.
Responder
Caterina says:
junio 1, 2012 at 12:00 am
converted by Web2PDFConvert.com
have read all your articles and they are all great. congratulations for hard work on this website.http://www.kitsucesso.com
Responder
lsilva says:
junio 5, 2012 at 2:57 pm
thanks for your comments, very happy for read my post. Regards.
Responder
Erna says:
junio 4, 2012 at 1:53 am
when i come to your blog i always get interested on what you had written.http://www.divulgaemail.com
Responder
lsilva says:
junio 5, 2012 at 2:58 pm
Este realmente um post incrvel. A histria legal. Aceito-o como uma histria. ___________________________________________ http://www.casaemail.com.br
Responder
lsilva says:
junio 5, 2012 at 2:50 pm
Alcione says:
junio 6, 2012 at 4:09 pm
lsilva says:
junio 6, 2012 at 11:06 pm
converted by Web2PDFConvert.com
Eu estou vendo o site s agora e realmente adorei! Eu amo o seu post to legal! ___________________________________________ http://www.casaemail.com.br
Responder
lsilva says:
junio 6, 2012 at 11:07 pm
Talvez se voc incluir mais fotos e vdeos de seu artigo seria mais compreensvel. ___________________________________________ http://www.kitsucesso.com
Responder
lsilva says:
junio 13, 2012 at 1:44 am
Hola, tomar en cuenta la opinin, muchas gracias por su comentario, es de gran importancia para nosotros. Saludos.
Responder
lsilva says:
junio 14, 2012 at 3:29 pm
Gracias a t por t comentario, es muy agradable saber que les gusta el sitio. Saludos.
Responder
Recentemente deparei com seu artigo e tenho lido junto. Quero expressar minha admirao por sua habilidade da escrita. Muito bom saber isso! ___________________________________________ http://www.maladiretasegmentada.com.br
converted by Web2PDFConvert.com
Responder
lsilva says:
junio 14, 2012 at 3:28 pm
Cleci says:
junio 14, 2012 at 4:35 pm
lsilva says:
junio 14, 2012 at 4:54 pm
lsilva says:
junio 19, 2012 at 4:09 pm
Tenho visto alguns sites com textos muito pobres, ea ateno que eles do para os leitores tambm pobre. Espero que o seu ser diferente. ___________________________________________ http://www.kitsucesso.com
Responder
lsilva says:
junio 19, 2012 at 4:08 pm
Muchas gracias por su comentario, prometemos seguir apoyando y escuchando las sugerencias de todos y todas los compaeros de la comunidad. Saludos.
converted by Web2PDFConvert.com
Responder
lsilva says:
junio 19, 2012 at 4:06 pm
lsilva says:
junio 19, 2012 at 4:07 pm
Agora que te encontrei aqui, eu sempre vou entrar em seu site Ele est ajudando a estudar muito. ___________________________________________ http://www.maladiretasegmentada.com.br
Responder
lsilva says:
junio 20, 2012 at 7:52 pm
Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos necesarios estn marcados *
Nombre
Correo electrnico
Web
converted by Web2PDFConvert.com
Comentario
Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b>
<blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Publicar comentario
converted by Web2PDFConvert.com