Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

13. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 24/07/2017 - 17:37h

listeiro_037 escreveu:

Se você está preocupado com o nome dessa empresa, então nem deveria ter se cadastrado no VOL hoje


Qual á relevância do nome da empresa para solução do problema??? O motivo de não expor a empresa é para não me expor. Vai q vc é um funcionário dela. Se é que vc sabe como resolver, não precisa ajudar se não quiser, mas pelo q sei o VOL é livre. Se pesquisar a fundo vai ver q tem mais de uma empresa q faz isso.


  


14. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/07/2017 - 17:47h

raelinf escreveu:

Qual á relevância do nome da empresa para solução do problema??? O motivo de não expor a empresa é para não me expor. Vai q vc é um funcionário dela. Se é que vc sabe como resolver, não precisa ajudar se não quiser, mas pelo q sei o VOL é livre. Se pesquisar a fundo vai ver q tem mais de uma empresa q faz isso.


R. Jxxxxxx, 151 - Vila GXXXXXXXX, São Paulo - SP
(11) 305X-0XXX


----------------------------------------------------------------------------------------------------------------
"That's the beauty of argument, if you argue correctly, you're never wrong."

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



15. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

tarrask
tarrask

(usa Void Linux)

Enviado em 24/07/2017 - 17:52h

um colega de trabalho conseguia ligando e pedindo aos operadores a senha para desbloquear, não era fácil, mas em fim ele achava um operador q liberava a senha
ele dava boas desculpas kkkkk


_____________________________________________________________________________
"Tudo deve ser feito da forma mais simples possível, mas não mais simples que isso" - Albert Einstein
_____________________________________________________________________________


16. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 24/07/2017 - 18:05h

Acredite. Já tentei pedir várias vezes. Justifiquei que tenho conhecimento mas eles não permitem o acesso do cliente e colocaram isso como regra. De todo caso estou aprendendo e gostando bastante do Linux e sempre tem um pessoal ajudando nos fórums. Deve ser questao de tempo para invadir. Agradeço e quem souber resolver essa falha de segmentação sou todo a ouvidos. Valew pessoal.



17. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 24/07/2017 - 18:08h

Apesar de eu achar q a verdadeira intenção é a invasão vou dar palpite no tópico


"A prática danosa é o bloqueio unilateral de portas que são usadas em protocolos bem conhecidos, como o HTTP. O bloqueio da porta 80/TCP apenas do lado do cliente em si já constitui quebra da neutralidade pois esse bloqueio não existe do “outro lado” ou o acesso a sites sem criptografia seria impossível.A regulação do MCI deve ser explícita a esse respeito, proibindo todo tipo de bloqueio total ou parcial de portas não aprovadas pelo CGI.br.

O bloqueio dessas portas fere o artigo 3º, nos itens I (liberdade de expressão) e IV (reservação e garantia da neutralidade de rede) e VII (preservação da natureza participativa da rede)."

fonte : http://pensando.mj.gov.br/marcocivil/pauta/bloqueio-de-portas-sem-informacao-e-sem-motivo-razoavel/



------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------



18. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/07/2017 - 18:14h

Ele deveria ter postado um print da tela da mensagem de erro, daria para saber o que estava acontecendo através do despejo de memória.

----------------------------------------------------------------------------------------------------------------
"That's the beauty of argument, if you argue correctly, you're never wrong."

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



19. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 24/07/2017 - 18:45h

Assim que chegar em casa posto o print


20. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Patrick
Freud_Tux

(usa Outra)

Enviado em 24/07/2017 - 19:54h

Bem, se todos os aparelhos da operadora são bloqueados, então, ou é a mesma senha e login pra todo mundo, ou eles usam o MAC do aparelho, ou ainda, um scrip gerador de senhas para cada usuário.

Não entendi bem uma coisa. Você disse que estava usando um roteador seu, e que o mesmo ficou bloqueado? Ou era um aparelho que foi concedido em comodata?

Usa engenharia social com os caras, funciona melhor do que brute force. Como a TP-Link usa Gnu-Linux em seus aparelhos, vai te dar um trabalho pra consegyuir o brute force. Tenta verificar a versão do firmware (se for possível e começa por ai).

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


21. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 25/07/2017 - 00:02h

O Roteador é comodato da operadora. Eles configuraram e colocaram senha. ELes não permitem que o cliente tenha acesso nas configurações do roteador e eu estou tentando invadir para não ter o trabalho de ficar ligando na operadora toda vez que preciso alterar algo. Segue o print ddo erro:

https://ibb.co/j81T0Q

Obs. Caso eu faça uma wordlist pequena o ataque é execultado normalmente, mas a senha do router tem muitos caracteres e por isso requer uma wordlist maior. Essa tem 112GB.


22. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 25/07/2017 - 09:45h

Eu já pesquisei em todos os sites possíveis e mesmo e encontrei pessoas com o mesmo erro, mas por motivos diferentes. Ou seja nada que me ajude. Vocês acham que o problema pode ser no S.O? E se éu instalar o ubuntu para fazer isso?

Segue novamente o print hospedado no site ImgBB: https://ibb.co/j81T0Q.


23. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 25/07/2017 - 10:00h

Segue um esqueleto do que fiz:
Usando o comando vim criei o arquivo user.txt com possíveis login de adm. Embora tenho quase certeza que o login é admin e salvei em uma pasta com o nome rot.
Com o comando crunch criei o arquivo de senhas.txt e salvei na mesma pasta. O que fiz foi isso:

crunch 7 10 0123456789 -o /root/rot/senhas.txt

usei o comando: nmap 192.168.0.1 e identifiquei que a porta 22 ssh e 80/TCP http estava aberta.

Então fiz o comando com o: medusa -h 192.168.0.1 -U /root/rot/user.txt -P /root/rot/senhas.txt -M http

Obs. também tentei com a porta ssh. Ele iniciou e depois de mais ou menos 15 min deu erro de falha de segmentação.



24. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Usuario
USUARIO21

(usa Debian)

Enviado em 25/07/2017 - 11:30h

Qual é a config da sua máquina? As vezes é ela que tá bugando.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts