tag:blogger.com,1999:blog-5399811056563385935.post5582485300578192807..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ncrack ALPHA, fuerza bruta multiprotocoloYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-5399811056563385935.post-24370818944182155572010-01-28T13:19:44.867+01:002010-01-28T13:19:44.867+01:00@Roman Ramirez: tienes razón, te invito a que te i...@Roman Ramirez: tienes razón, te invito a que te inscribas en la lista de nmap-dev y preguntes, es posible que ellos tengan la respuesta o acepten tu idea!<br /><br />Un saludoAlejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88672581191377050572010-01-28T13:17:36.142+01:002010-01-28T13:17:36.142+01:00Yo nunca he entendido porque todo este tipo de her...Yo nunca he entendido porque todo este tipo de herramientas no tienen un modelo con un proceso proveedor de contraseñas y usuarios con unix-socket, o la posibilidad de recibirlo mediante un pipe, stdin etc.<br /><br />Es lo evidente para poder encadenarlo con un generador, con el incremental etc.<br /><br />Son muy buenas ideas que puliéndolas un poco, pues eso, serían mejores :)Román Ramírezhttp://www.rootedcon.esnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-20014709073655519422010-01-28T11:08:33.696+01:002010-01-28T11:08:33.696+01:00@Rigolox, sisi, estaba en una lista, era una prueb...@Rigolox, sisi, estaba en una lista, era una prueba con trampa!<br /><br />Un saludo.Alejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-63765889472296595302010-01-28T10:48:10.135+01:002010-01-28T10:48:10.135+01:00La contraseña que te saco estaba en la lista de co...La contraseña que te saco estaba en la lista de contraseñas? Sino si que es rápido, tardó 30.5 segundos.<br /><br />NaCl u2Unknownhttps://www.blogger.com/profile/02793248183385713096noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-78715592511025253082010-01-28T01:21:41.477+01:002010-01-28T01:21:41.477+01:00Imagino que sí le irán añadiendo cosas, no se pued...Imagino que sí le irán añadiendo cosas, no se puede sacar un coche que es una carretilla cuandoo ya se fabrican ferraris!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4530442597047141882010-01-28T00:34:23.651+01:002010-01-28T00:34:23.651+01:00Solucionado
Gracias Alejandro, el configure me da...Solucionado<br /><br />Gracias Alejandro, el configure me daba un warning pero no me habia dado cuenta.<br /><br />Ahora a trastear con la herramienta.<br /><br />muchas graciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-55131588520876742602010-01-28T00:23:03.007+01:002010-01-28T00:23:03.007+01:00@Anubys: nope, pero imagino que será que no tienes...@Anubys: nope, pero imagino que será que no tienes openssl-dev metido o algo por el estilo... <br /><br />¿el ./configure no da errores?Alejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-320163567376622042010-01-28T00:19:44.590+01:002010-01-28T00:19:44.590+01:00Estoi intentando compilar ncrack y cuando lanzo el...Estoi intentando compilar ncrack y cuando lanzo el make tanto como usuario normal como root se me produce el siguiente error<br />ncrack.cc:(.text+0x167): undefined reference to `ncrack_ssh(void*, Connection*)'<br /><br />tengo debian squeeze 64, no he encontrado ninguna referencia al problema en google.<br /><br />¿Os ha pasado?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-36062922856148175632010-01-27T09:54:58.354+01:002010-01-27T09:54:58.354+01:00De todas maneras, un ataque de fuerza bruta increm...De todas maneras, un ataque de fuerza bruta incremental on-line... es un poco una locura, la latencia de la red lo haría desesperante. Si ya lo es a veces siendo off-line...<br /><br />Saludos!Jose Selvihttps://www.blogger.com/profile/04036140005963821122noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-66233415968587053862010-01-27T09:50:58.109+01:002010-01-27T09:50:58.109+01:00Muy buena opción para realizar estos ataques. Adem...Muy buena opción para realizar estos ataques. Además, con lo extendido que está el uso de nmap entre el personal de IT dedicado a seguridad y administración de sistemas, tiene el éxito asegurado.deshttps://www.blogger.com/profile/05700818605082563617noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-87581877979850000552010-01-27T09:09:11.264+01:002010-01-27T09:09:11.264+01:00Hola
Buena herramienta, habrá que probarlaHola<br /><br />Buena herramienta, habrá que probarlaSeifreedhttp://www.seifreed.orgnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-10011236130630731482010-01-27T08:41:44.795+01:002010-01-27T08:41:44.795+01:00Puede estar interesante probarlo, aunque de moment...Puede estar interesante probarlo, aunque de momento, el funcionamiento de "Hydra" o "Medusa" es bastante bueno. Una razón para probarlo, quizás sea ver si se obtiene más rendimiento.<br /><br />Lo único que echo en falta en ambas aplicaciones y que tampoco he leido en las opciones del "Ncrack", puede ser despiste mio en ambos casos, es no poder realizar ataques por fuerza bruta de modo incremental, no solo de diccionario sin emplear programas externos. Como digo, probablemente sea mi ignorancia, pero no he encontrado la opción o combinación de opciones adecuadas para hacer esto.svobodahttp://www.infow.wordpress.comnoreply@blogger.com