-
Registrar consultas lentas en el servicio MySQL enGNU/Linux
CentOS 5 de 64 bits
Uso de refresh_pattern en el servicio SQUID enGNU/Linux CentOS
5
Uso de medusa en Backtrack 5Posted on mayo 24, 2012 by
lsilva
Hola comunidad, ac les dejo este breve manual de uso de la
herramientamedusa en backtrack 5. Medusa permite realizar una serie
de ataques detipo fuerza bruta en un sin nmero de protocolos, entre
ellos ftp, ssh, httpd,etc.
En el siguiente escenario ficticio se dispondr de lo
siguiente:
Direccin IP victima.Backtrack 5.Conexin a internet.
Primero el atacante inicia con el disco de backtrack 5 , para
entrar en modo grfico bastacon ejecutar desde el terminal el
comando startx. Bien, el atacante se conecta a internet ,usando
conexin inalmbrica y realiza un escaneo a la direccin IP victima,
obteniendo elsiguiente resultado;
Se observan los puertos y servicios que estn activos en el
equipo victima, se har unaprueba con la herramienta medusa en
contra del servicio ssh, pero antes se verificarque la herramienta
tiene el mdulo correspondiente para hacer el ataque al servicio
deconexin remota;
Buscar
ArchivosElegir mes
CategorasInstalaciones y Configuracionesen GNU/Linux
CentOSSeguridad en GNU/Linux
diciembre 2012
L M X J V S D
nov
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
CentOS Nicaragua
GNU/Linux CentOS Nicaragua Comunidad de GNU/Linux
CentOSNicaragua
Seguir a Seguir a @centosni@centosni
Inicio Acerca Contacto de soporte
converted by Web2PDFConvert.com
-
Ahora resta ejecutar el ataque de fuerza bruta contra la IP
victima, para ello, la sintaxises la siguiente;
medusa -h IP victima -P ruta_archivo_contrasenas -u usuario -M
ssh
En este caso sera as;
medusa -h IP victima -P /pentes/passwords/john/password.lst -u
root -Mssh
Donde;
-h; Host de la victima.
-P; Archivo de contraseas, en este caso decidi usar el de john
the ripper.
-u; Nombre del usuario que deseo extraer la contrasea.
-M; Mdulo seguido del nombre del servicio , en este caso,
ssh.
Luego de un tiempo y dependiendo de la fortaleza de la contrasea
que haya generado eladministrador, se obtendr o no un
resultado;
Medusa har el ataque haciendo una combinacin de contraseas del
archivopassword.lst descrito anteriormente;
converted by Web2PDFConvert.com
-
About lsilvaMsc. Software LibreView all posts by lsilva
Si el resultado es satisfactorio se habr obtenido la contrasea
del usuario root del sistemaatacado;
Solo resta ingresar al servidor remoto va ssh usando la
siguiente sintaxis;
ssh -l root IP_victima
Ahora bien, Cmo se protege el servicio ssh contra este tipo de
ataques?, una de lasformas ms segura es el uso de llaves pblicas y
privadas, ac este enlace para suconfiguracin. As mismo evitar
ataques de fuerza bruta usando la siguiente sintaxis en
eliptables;
iptables -I INPUT -p tcp -dport 22 -i tarjeta_interfaz_red -m
state -stateNEW -m recent -setiptables -I INPUT -p tcp -dport 22 -i
tarjeta_interfaz_red -m state -stateNEW -m recent -update -seconds
40 -hitcount 3 -j DROP
Donde;
- seconds; Indica la cantidad en segundos que una persona puede
tratar de ingresarremotamente en tres intentos, luego de eso , el
cortafuegos lo bloquear.
Nota: Los guiones son continuos , se escriben separados por
efectos de lectura elwordpress.
Listo, espero haya sido de utilidad.
Nota: Este articulo es pblicado con un objetivo didctico y
educativo, no meresponsabilizo por su mal uso.
Saludos.
This entry was posted in Seguridad en GNU/Linux. Bookmark the
permalink.
converted by Web2PDFConvert.com
-
Registrar consultas lentas en el servicio MySQL enGNU/Linux
CentOS 5 de 64 bits
Uso de refresh_pattern en el servicio SQUID enGNU/Linux CentOS
5
33 Responses to Uso de medusa en Backtrack 5
Camila says:mayo 29, 2012 at 2:48 am
glad to know about something like
this.http://www.divulgaemail.comResponder
lsilva says:mayo 29, 2012 at 2:05 pm
Your welcome, Responder
Aida says:mayo 31, 2012 at 11:17 am
your blogs design is simple and clean and i like it. your blog
posts are superb.please keep them coming.
greets!!!http://www.kitsucesso.comResponder
lsilva says:mayo 31, 2012 at 5:10 pm
Thanks for your comments, I am doing the best possible for
thecomunity.Responder
Linaris says:junio 18, 2012 at 1:53 am
hello blogger, i was rednaig your posts on Correct
PermissionProblem In Suphp | Web Hosting Tutorials and i actually
likedthem. one issue that i noticed whilst browsing through your
blogthat some of the links arent working and giving error. this
makesthe rednaig experience a little bit bad. you have a good blog
and iwould request you to revise the links so that fascinated folks
canget all the info they want to have. Btw are you on twitter?? i
wouldreally like to follow you and also get updates in your
blog.Responder
lsilva says:junio 19, 2012 at 4:12 pm
Hello, I will take your opinion and check again my links.Thanks,
Regards.Responder
Caterina says:junio 1, 2012 at 12:00 am
converted by Web2PDFConvert.com
-
have read all your articles and they are all great.
congratulations for hard work onthis
website.http://www.kitsucesso.comResponder
lsilva says:junio 5, 2012 at 2:57 pm
thanks for your comments, very happy for read my
post.Regards.Responder
Erna says:junio 4, 2012 at 1:53 am
when i come to your blog i always get interested on what you
hadwritten.http://www.divulgaemail.comResponder
lsilva says:junio 5, 2012 at 2:58 pm
Thanks, Very grateful to read my post.Regards.Responder
lista de email says:junio 5, 2012 at 1:08 am
Este realmente um post incrvel. A histria legal. Aceito-o como
uma
histria.___________________________________________http://www.casaemail.com.brResponder
lsilva says:junio 5, 2012 at 2:50 pm
Muchas gracias por el comentario. Seguiremos adelante.
Responder
Alcione says:junio 6, 2012 at 4:09 pm
simply amazing lolhttp://www.plansaude.comResponder
lsilva says:junio 6, 2012 at 11:06 pm
Thank you for your words.Regards. Responder
converted by Web2PDFConvert.com
-
lista de email says:junio 6, 2012 at 8:41 pm
Eu estou vendo o site s agora e realmente adorei! Eu amo o seu
post to
legal!___________________________________________http://www.casaemail.com.brResponder
lsilva says:junio 6, 2012 at 11:07 pm
Muchas gracias, seguir publicando ms tutoriales.Saludos
Cordiales.Responder
lista de emails says:junio 12, 2012 at 7:01 pm
Talvez se voc incluir mais fotos e vdeos de seu artigo seria
mais
compreensvel.___________________________________________http://www.kitsucesso.comResponder
lsilva says:junio 13, 2012 at 1:44 am
Hola, tomar en cuenta la opinin, muchas gracias por su
comentario, es degran importancia para nosotros.Saludos.
Responder
lista de emails says:junio 13, 2012 at 11:52 am
Eu s quero dizer que eu gosto e
graas.___________________________________________http://www.casaemail.com.brResponder
lsilva says:junio 14, 2012 at 3:29 pm
Gracias a t por t comentario, es muy agradable saber que les
gusta elsitio.Saludos.Responder
lista de emails says:junio 14, 2012 at 1:39 pm
Recentemente deparei com seu artigo e tenho lido junto. Quero
expressar minhaadmirao por sua habilidade da escrita. Muito bom
saber
isso!___________________________________________http://www.maladiretasegmentada.com.br
converted by Web2PDFConvert.com
-
Responder
lsilva says:junio 14, 2012 at 3:28 pm
Gracias a t por dar t comentario.Saludos.Responder
Cleci says:junio 14, 2012 at 4:35 pm
agree, its really nice..http://www.letraemusica.netResponder
lsilva says:junio 14, 2012 at 4:54 pm
Thanks for your comments , Regards.Responder
lista de emails says:junio 15, 2012 at 2:07 pm
Eu realmente gostei de ler isto. Obrigado pela
postagem.___________________________________________http://www.maladiretasegmentada.com.brResponder
lsilva says:junio 19, 2012 at 4:09 pm
Gracias a usted por su tiempo y por brindarnos su
opinin.Saludos.Responder
lista de emails says:junio 19, 2012 at 2:38 am
Tenho visto alguns sites com textos muito pobres, ea ateno que
eles do para osleitores tambm pobre. Espero que o seu ser
diferente.___________________________________________http://www.kitsucesso.comResponder
lsilva says:junio 19, 2012 at 4:08 pm
Muchas gracias por su comentario, prometemos seguir apoyando
yescuchando las sugerencias de todos y todas los compaeros de
lacomunidad.Saludos.
converted by Web2PDFConvert.com
-
Responder
lista de emails says:junio 19, 2012 at 3:39 pm
Sou grato pelas informaes
prestadas.___________________________________________http://www.divulgaemail.comResponder
lsilva says:junio 19, 2012 at 4:06 pm
Gracias, seguiremos mejorando.Saludos.Responder
lsilva says:junio 19, 2012 at 4:07 pm
Gracias por su opinin, seguiremos mejorando para la
comunidad.Saludos.Responder
lista de emails says:junio 20, 2012 at 5:23 pm
Agora que te encontrei aqui, eu sempre vou entrar em seu site
Ele est ajudandoa estudar
muito.___________________________________________http://www.maladiretasegmentada.com.brResponder
lsilva says:junio 20, 2012 at 7:52 pm
Ok, muchas gracias, seguiremos mejorando para la
comunidad.Saludos CordialesResponder
Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos
necesarios estnmarcados *
Nombre *
Correo electrnico *
Web
converted by Web2PDFConvert.com
-
GNU/Linux CentOS Nicaragua
Comentario
Puedes usar las siguientes et iquetas y atributos HTML:
Publicar comentario
Proudly powered by WordPress.
converted by Web2PDFConvert.com
