Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

25. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 25/07/2017 - 11:49h

USUARIO21 escreveu:

Qual é a config da sua máquina? As vezes é ela que tá bugando.


Fiz testes com duas maquinas de config diferentes e aconteceu a mesma coisa, mas segue abaixo de forma detalhada as config que uso atualmente.

Placa: MSI Z87 GD65
Intel Core I5 6600k
16 GB RAM 1866mhz corsair vegeance
Nvidia Geforce GTX 780
1 TB HD Seagate 32 mb buffer
Fonte corsair RM850



  


26. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Usuario
USUARIO21

(usa Debian)

Enviado em 25/07/2017 - 13:31h

Realmente não tem nada haver com a config.
Não sei o que pode ser não.


27. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 25/07/2017 - 14:33h

Agradeço a todos que até aqui tentaram me ajudar. Tenho apenas mais algumas dúvidas:

1- Será que o fato da wordlist ter muitos gigas de tamanho excede a capacidade suportada pelo Medusa e Hydra? Obs. Estão atualizados.

2- Será que se tentar o mesmo procedimento por outras distros como blackTrack, ubuntu, etc. Posso resolver o problema?

3- Ao invés de usar uma wordlist com muitos caracteres, tem como usar no mesmo ataque 2 ou mais wordlists menores a fim de conseguir o mesmo resultado? Se sim. Como?

4- Existe algum software atual e que realmente funciona que faz esse processo com a mesma eficiência?


28. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Patrick
Freud_Tux

(usa Outra)

Enviado em 30/07/2017 - 09:00h

Você não consegue nada melhor espetando um outro aparelho nessa rede?
Se o aparelho está com essa senha, eu testaria um outro aparelho só para ver se não tem nenhum tipo de bloqueio pela operadora.

Vou te dar uma dica que funciona para VCR's (aqueles aparelhos que são usados para sistemas de camêras de monitoramento). Alguns deles, depois que recebem a senha de administrador, não resetam de maneiras convencionais. É preciso achar dois CI's específicos e realizar um "jumper neles" (um curto vai pra ficar mais bonito), e só assim eles resetam.

No seu caso, abra o tal aparelho, procure informações sobre a placa dele, e pesquise pelos manuais dessa placa e seus esquemas. Pelo jeito ao invés de perder tempo com brute force, e você tem o aparelho ai, fazer um reset na placa pode ser melhor do que o brute force.
E como esses hardwares são feitos na Ásia, eles podem existir em qualquer canto, mas com nomes diferentes, mas as placas praticamente são as mesmas, mudando poucas coisas de um modelo para o outro.

T+ e boa sorte.

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


29. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

felipe silva
lipman

(usa Debian)

Enviado em 30/07/2017 - 09:28h

raelinf escreveu:

Pessoal estou tentando quebrar a senha de acesso as config de um roteador que é bloqueado por minha operadora. Estou utilizando o Kali Linux com ataque brute force (Medusa e Hydra), mas estou recebendo a mensagem de erro Falha de segmentação.

O problema ocorre apenas quando utilizo uma wordlist grande com mais de 8 caracteres, caso eu tente com uma wordlist com poucos caracteres o ataque funciona normalmente. O problema é que a senha em questão tem no mínimo 8 caracteres. Alguém pode ajudar a resolver??? Obs. Sou iniciante.


amadores!
quando estava aprendendo python eu estava desenvolvendo meu próprio brute force, assim poderia usar a wordlist que queria, cheguei a concluir o projeto, mas tinha um bug miserável,
ele encontrava o password, mas não mostrava qual era, mostrava somente o último testado...
cheguei a bater um papo com a galera da dark NET, mas ninguém soube (ou quiz) me ajudar!


30. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

felipe silva
lipman

(usa Debian)

Enviado em 30/07/2017 - 09:53h

olha só, brute force não é eficiente como engenharia social!
mas tente, por exemplo, várias wordlist de no máximo 8 dígitos, hydra tem limite de digito!
VC pode tentar também ncrack


31. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 30/07/2017 - 18:02h

Freud_Tux escreveu:


Eu coloquei outro router e não funcionou. Como disse em outro tópico eles configuraram um provedor nesse router é não me deram acesso. Se eu resetar vai parar de funcionar.


32. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 30/07/2017 - 18:07h

lipman escreveu:

olha só, brute force não é eficiente como engenharia social!
mas tente, por exemplo, várias wordlist de no máximo 8 dígitos, hydra tem limite de digito!
VC pode tentar também ncrack


Vou pesquisar sobre o ncrack. A senha é grande deve ter mais de 8 dígitos. Engenharia social não funciona. Eles têm poucos atendentes a conversa é sempre muito fechada e não repassam nenhuma informação. Não tem espaço para sondagem.


33. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 30/07/2017 - 18:13h

lipman escreveu:

raelinf escreveu:

Pessoal estou tentando quebrar a senha de acesso as config de um roteador que é bloqueado por minha operadora. Estou utilizando o Kali Linux com ataque brute force (Medusa e Hydra), mas estou recebendo a mensagem de erro Falha de segmentação.

O problema ocorre apenas quando utilizo uma wordlist grande com mais de 8 caracteres, caso eu tente com uma wordlist com poucos caracteres o ataque funciona normalmente. O problema é que a senha em questão tem no mínimo 8 caracteres. Alguém pode ajudar a resolver??? Obs. Sou iniciante.


amadores!
quando estava aprendendo python eu estava desenvolvendo meu próprio brute force, assim poderia usar a wordlist que queria, cheguei a concluir o projeto, mas tinha um bug miserável,
ele encontrava o password, mas não mostrava qual era, mostrava somente o último testado...
cheguei a bater um papo com a galera da dark NET, mas ninguém soube (ou quiz) me ajudar!

Sou amador mesmo. Não entendo nada sobre programação e sou iniciante no Linux. Eu queria resolver isso de forma rápida, mas conforme vou aprendendo as coisas vão mudando. É questão de tempo para resolver sou obstinado e motivado. Mesmo sem solução agradeço muito a todos q tentaram ajudar.



34. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

felipe silva
lipman

(usa Debian)

Enviado em 30/07/2017 - 19:15h

raelinf escreveu:

lipman escreveu:

raelinf escreveu:

Pessoal estou tentando quebrar a senha de acesso as config de um roteador que é bloqueado por minha operadora. Estou utilizando o Kali Linux com ataque brute force (Medusa e Hydra), mas estou recebendo a mensagem de erro Falha de segmentação.

O problema ocorre apenas quando utilizo uma wordlist grande com mais de 8 caracteres, caso eu tente com uma wordlist com poucos caracteres o ataque funciona normalmente. O problema é que a senha em questão tem no mínimo 8 caracteres. Alguém pode ajudar a resolver??? Obs. Sou iniciante.


amadores!
quando estava aprendendo python eu estava desenvolvendo meu próprio brute force, assim poderia usar a wordlist que queria, cheguei a concluir o projeto, mas tinha um bug miserável,
ele encontrava o password, mas não mostrava qual era, mostrava somente o último testado...
cheguei a bater um papo com a galera da dark NET, mas ninguém soube (ou quiz) me ajudar!

Sou amador mesmo. Não entendo nada sobre programação e sou iniciante no Linux. Eu queria resolver isso de forma rápida, mas conforme vou aprendendo as coisas vão mudando. É questão de tempo para resolver sou obstinado e motivado. Mesmo sem solução agradeço muito a todos q tentaram ajudar.


me desculpe por ter lhe chamado de amador...
pensei que foce um daqueles "rackudos" que instalavam kali em suas máquinas sem ao menos saber quem foi linus Torvalds para seus interesses egoístas, e, sem saber como usar, ficam abrindo tópicos aqui!
mas VC apenas tem um problema e quer resolver...
me desculpe!


35. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Patrick
Freud_Tux

(usa Outra)

Enviado em 31/07/2017 - 08:32h

raelinf escreveu:

Freud_Tux escreveu:


Eu coloquei outro router e não funcionou. Como disse em outro tópico eles configuraram um provedor nesse router é não me deram acesso. Se eu resetar vai parar de funcionar.


Descubra qual é esse provedor e configura no outro aparelho. E teste outros também. Se for só dos DNS do provedor, então, basta fuçar que vai achar.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


36. Re: Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

Israel Amorim
raelinf

(usa Kali)

Enviado em 31/07/2017 - 09:58h

Freud_Tux escreveu:

raelinf escreveu:

Freud_Tux escreveu:


Eu coloquei outro router e não funcionou. Como disse em outro tópico eles configuraram um provedor nesse router é não me deram acesso. Se eu resetar vai parar de funcionar.


Descubra qual é esse provedor e configura no outro aparelho. E teste outros também. Se for só dos DNS do provedor, então, basta fuçar que vai achar.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


Não tem como descobrir o provedor. Eles sabem que se eu obter essa informação seria fácil aposentar o roteador deles. O que sei é que eles utilizam meu nome como login e uma senha gigantesca como provedor, tentei com outro roteador e a conexão detectada foi PPPoE, mas não funciona com nenhum provedor padrão, nem como dynamic ou static IP. A conclusão é que o servidor deles está configurado para rejeitar a conexão com qualquer acesso ou provedor diferente do já configurado.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts