Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

raelinf
(usa Kali)

Enviado em 25/07/2017 - 11:49h

Fiz testes com duas maquinas de config diferentes e aconteceu a mesma coisa, mas segue abaixo de forma detalhada as config que uso atualmente.

Placa: MSI Z87 GD65
Intel Core I5 6600k
16 GB RAM 1866mhz corsair vegeance
Nvidia Geforce GTX 780
1 TB HD Seagate 32 mb buffer
Fonte corsair RM850

USUARIO21
(usa Debian)

Enviado em 25/07/2017 - 13:31h

Realmente não tem nada haver com a config.
Não sei o que pode ser não.

raelinf
(usa Kali)

Enviado em 25/07/2017 - 14:33h

Agradeço a todos que até aqui tentaram me ajudar. Tenho apenas mais algumas dúvidas:

1- Será que o fato da wordlist ter muitos gigas de tamanho excede a capacidade suportada pelo Medusa e Hydra? Obs. Estão atualizados.

2- Será que se tentar o mesmo procedimento por outras distros como blackTrack, ubuntu, etc. Posso resolver o problema?

3- Ao invés de usar uma wordlist com muitos caracteres, tem como usar no mesmo ataque 2 ou mais wordlists menores a fim de conseguir o mesmo resultado? Se sim. Como?

4- Existe algum software atual e que realmente funciona que faz esse processo com a mesma eficiência?

Freud_Tux
(usa Outra)

Enviado em 30/07/2017 - 09:00h

Você não consegue nada melhor espetando um outro aparelho nessa rede?
Se o aparelho está com essa senha, eu testaria um outro aparelho só para ver se não tem nenhum tipo de bloqueio pela operadora.

Vou te dar uma dica que funciona para VCR's (aqueles aparelhos que são usados para sistemas de camêras de monitoramento). Alguns deles, depois que recebem a senha de administrador, não resetam de maneiras convencionais. É preciso achar dois CI's específicos e realizar um "jumper neles" (um curto vai pra ficar mais bonito), e só assim eles resetam.

No seu caso, abra o tal aparelho, procure informações sobre a placa dele, e pesquise pelos manuais dessa placa e seus esquemas. Pelo jeito ao invés de perder tempo com brute force, e você tem o aparelho ai, fazer um reset na placa pode ser melhor do que o brute force.
E como esses hardwares são feitos na Ásia, eles podem existir em qualquer canto, mas com nomes diferentes, mas as placas praticamente são as mesmas, mudando poucas coisas de um modelo para o outro.

T+ e boa sorte.

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

lipman
(usa Debian)

Enviado em 30/07/2017 - 09:28h

amadores!
quando estava aprendendo python eu estava desenvolvendo meu próprio brute force, assim poderia usar a wordlist que queria, cheguei a concluir o projeto, mas tinha um bug miserável,
ele encontrava o password, mas não mostrava qual era, mostrava somente o último testado...
cheguei a bater um papo com a galera da dark NET, mas ninguém soube (ou quiz) me ajudar!

lipman
(usa Debian)

Enviado em 30/07/2017 - 09:53h

olha só, brute force não é eficiente como engenharia social!
mas tente, por exemplo, várias wordlist de no máximo 8 dígitos, hydra tem limite de digito!
VC pode tentar também ncrack

raelinf
(usa Kali)

Enviado em 30/07/2017 - 18:02h

Eu coloquei outro router e não funcionou. Como disse em outro tópico eles configuraram um provedor nesse router é não me deram acesso. Se eu resetar vai parar de funcionar.

raelinf
(usa Kali)

Enviado em 30/07/2017 - 18:07h

Vou pesquisar sobre o ncrack. A senha é grande deve ter mais de 8 dígitos. Engenharia social não funciona. Eles têm poucos atendentes a conversa é sempre muito fechada e não repassam nenhuma informação. Não tem espaço para sondagem.

raelinf
(usa Kali)

Enviado em 30/07/2017 - 18:13h

Sou amador mesmo. Não entendo nada sobre programação e sou iniciante no Linux. Eu queria resolver isso de forma rápida, mas conforme vou aprendendo as coisas vão mudando. É questão de tempo para resolver sou obstinado e motivado. Mesmo sem solução agradeço muito a todos q tentaram ajudar.

lipman
(usa Debian)

Enviado em 30/07/2017 - 19:15h

me desculpe por ter lhe chamado de amador...
pensei que foce um daqueles "rackudos" que instalavam kali em suas máquinas sem ao menos saber quem foi linus Torvalds para seus interesses egoístas, e, sem saber como usar, ficam abrindo tópicos aqui!
mas VC apenas tem um problema e quer resolver...
me desculpe!

Freud_Tux
(usa Outra)

Enviado em 31/07/2017 - 08:32h

Descubra qual é esse provedor e configura no outro aparelho. E teste outros também. Se for só dos DNS do provedor, então, basta fuçar que vai achar.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

raelinf
(usa Kali)

Enviado em 31/07/2017 - 09:58h

Não tem como descobrir o provedor. Eles sabem que se eu obter essa informação seria fácil aposentar o roteador deles. O que sei é que eles utilizam meu nome como login e uma senha gigantesca como provedor, tentei com outro roteador e a conexão detectada foi PPPoE, mas não funciona com nenhum provedor padrão, nem como dynamic ou static IP. A conclusão é que o servidor deles está configurado para rejeitar a conexão com qualquer acesso ou provedor diferente do já configurado.