Wordlists
As wordlists do Kali Linux ficam localizadas em /usr/share/wordlists
Podemos instalar o seclists ou visualizar no github, que já vem com diversas wordlists prontas para vários serviços.
Gerando mutação em wordlist
Podemos usar o john para criar uma wordlist onde passamos algumas palavras e será feito uma mutação, ou seja, irá ser gerado com essas palavras várias outras porém com algum número adicionado. com letra maiúscula, caracteres especiais, entre outras coisas.
Gerando wordlists personalizadas
Para personalizar uma wordlist, podemos utilizar uma ferramenta chamada crunch.
% dígitos
^ caracteres especiais
@ caracteres minúsculos
, caracteres maiúsculos
Hydra
O hydra é uma ferramenta bem antiga e conhecida para realizar ataques de brute force.
Se utilizarmos os parâmetros maiúsculo, devemos passar uma lista para ser carregada.
Se o host utilizar uma outra porta para determinado serviço e não a padrão, pode-se usar o parâmetro -s para indicar a porta. É interessante também utilizar o parâmetro -W para informar um tempo para cada requisição, se caso houver algum bloqueio de tentativas no alvo.
Low Hanging Fruit
A ideia dessa técnica é buscar os pontos mais fracos como por exemplo credenciais padrões. Podemos utilizar credenciais padrões de serviços ou até mesmo credenciais válidas de usuários assim que conseguimos algum acesso no sistema.
Para começar, vamos descobrir todos os hosts que possui determinado serviço disponível e jogar a saída para um arquivo hosts.
Agora podemos jogar no hydra para só testar nos hosts que descobrimos.
Last updated
