🧙‍♂️
nico
  • Design Patterns
    • Factory Method
  • Javascript
    • Como rodar um código JS?
    • Comentários
    • Variáveis
    • Tipos
    • Conversão de tipos
    • Literais
    • Estruturas de Repetição
    • Declaração Condicional
    • Tratamento de Erros
    • Operadores
    • Functions
    • Classes
    • Classes Importantes
    • Programação Assíncrona
    • Módulos
  • Git
    • Básico
    • Branches
    • Listando repositórios remotos e arquivos de configuração
    • Commits
    • Stash
    • Logs
    • Tags
    • Reset e Revert
    • Checkout, Rm e clean
    • Merge
    • Fetch e Pull
    • Show
  • Segurança da Informação
    • Swiss Army Knife
      • Utilitários
    • Information Gathering - Business
      • Métodos de coleta de informações
    • Information Gathering - Business
    • Information Gathering - INFRA
      • Métodos de coletas de informações
    • Information Gathering - Web
      • Métodos de coleta de informações
    • Scanning
      • Tracking the route
      • Firewall
      • Ping Sweep
      • Identificado hosts ativos em uma rede interna utilizando o ARP
      • Nmap: the network mapper
      • Network Sweeping
    • Burlando mecanismos de defesa
      • Bypass Firewall
      • IDS - Intrusion Detection System
      • IPS - Intrusion Prevention System / Bloqueio de Port Scanning
      • Bypass IDS/IPS/FW
    • Enumeration
      • Enumerando HTTP
      • Enumerando HTTPS
      • Identificando WAF - Web Application Firewall
      • Enumerando FTP
      • Enumerando NetBIOS / SMB
      • Enumerando com RPC
      • Automatizando a enumeração NetBIOS/SMB
      • Enumerando POP3
      • Enumerando SMTP
      • Enumerando SSH
      • Enumerando NFS
      • Enumerando SNMP
      • Enumerando MySQL
    • Hashes e Senhas - Linux
      • Entendendo os Hashes
      • Senhas em sistemas Linux
    • Hashes e Senhas - Windows
      • Introdução
      • Obtendo hashes em sistemas modernos
      • Obtendo hashes em servidores AD
      • Descobrindo hashes
      • Obtendo hashes e senhas em cache
      • Validando as credenciais obtidas
      • Obtendo hashes remotamente
      • Obtendo shell no host
      • Pass the Hash
      • Swiss Army Knife
      • Ataque: NBT-NS / LLMNR
    • Pentest Interno
      • Introdução
      • Identificando o escopo na rede.
      • Capturando hashes
      • Validando as credenciais
      • Enumerando as contas do AD
      • Conseguindo domain admin
    • Brute force: Ataques em senhas
      • Wordlists
    • Pentest Web
      • Identificando métodos aceitos
      • Open redirect
      • SQL Injection
      • Full Path Disclosure | Path Traversal or Directory Traversal
      • LFI - Local File Inclusion
      • HTML Injection
      • XSS - Cross Site Scripting
      • Command Injection
      • Bypass upload
    • Buffer Overflow
      • Arquitetura de computadores
      • Introdução
    • Pós exploração
      • Diferença de shells
      • Transferência de arquivos
      • Tunelamento
      • Enumeração Host: Windows
      • Privilégios e Mecanismos de Integridade
      • Bypass UAC
      • Enumeração Host: Linux
  • Docker
    • O que é docker?
    • Criação e edição de containers
    • Criação de imagens
    • Docker compose
  • Backend
    • Gerenciamento de memória
    • Concorrência e paralelismo
  • Data Structures & Alhorithms
    • Binary Search
Powered by GitBook
On this page
  • Gerando mutação em wordlist
  • Gerando wordlists personalizadas
  • Hydra
  • Low Hanging Fruit

Was this helpful?

  1. Segurança da Informação
  2. Brute force: Ataques em senhas

Wordlists

PreviousBrute force: Ataques em senhasNextPentest Web

Last updated 3 years ago

Was this helpful?

As wordlists do Kali Linux ficam localizadas em /usr/share/wordlists

Podemos instalar o seclists ou visualizar no github, que já vem com diversas wordlists prontas para vários serviços. 

$ sudo apt install seclists

Gerando mutação em wordlist

Podemos usar o john para criar uma wordlist onde passamos algumas palavras e será feito uma mutação, ou seja, irá ser gerado com essas palavras várias outras porém com algum número adicionado. com letra maiúscula, caracteres especiais, entre outras coisas.

$ cat wordlist1
nico
nick
nicolas

$ john --wordlist=wordlist1 --rules --stdout > wordlistgerada

Gerando wordlists personalizadas

Para personalizar uma wordlist, podemos utilizar uma ferramenta chamada crunch.

crunch <quantidade caracteres min> <quantidade caracteres max> -t <caracteres> -o <arquivo saída>
crunch 6 6 -t nico%^ -o wordlist

% dígitos

^ caracteres especiais

@ caracteres minúsculos

, caracteres maiúsculos

Hydra

O hydra é uma ferramenta bem antiga e conhecida para realizar ataques de brute force.

hydra -v -l <usuário> -p <senha> <host> <protocolo>

Se utilizarmos os parâmetros maiúsculo, devemos passar uma lista para ser carregada.

hydra -v -L <wordlist usuários> -P <wordlist senhas> <host> <protocolo>

Se o host utilizar uma outra porta para determinado serviço e não a padrão, pode-se usar o parâmetro -s para indicar a porta. É interessante também utilizar o parâmetro -W para informar um tempo para cada requisição, se caso houver algum bloqueio de tentativas no alvo.

Low Hanging Fruit

A ideia dessa técnica é buscar os pontos mais fracos como por exemplo credenciais padrões. Podemos utilizar credenciais padrões de serviços ou até mesmo credenciais válidas de usuários assim que conseguimos algum acesso no sistema.

Para começar, vamos descobrir todos os hosts que possui determinado serviço disponível e jogar a saída para um arquivo hosts.

$ sudo nmap -v --open -sS -p 22 -oG ssh.txt 172.16.1.0/24
$ cat ssh.txt | grep "Up" | cut -d " " -f 2 > hosts

Agora podemos jogar no hydra para só testar nos hosts que descobrimos.

$ hydra -v -l root -p root -M hosts ssh
LogoGitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.GitHub