Bueno en vista de las tantas preguntas de como funciona este programa les voy a dar pistas ya que no puede colocarles un tutorial porque aqui es delito :D
Primero que todo les explico el entorno grafico y en que consiste cada opcion:
1.Target : obviamente a donde queremos que lanze el ataque
2.Protocol: obviamente es el protocolo que vamos a atacar(recomiendo pasar amap para saber si el servicio esta cambiado de puerto antes de atacar)
3.Port: el puerto por donde esta trabajando el servicio, si esta trabajando por un puerto diferente al normal simplemente lo cambiamos
4.User option: al usuario que queremos encontrar el pass , casi siempre se ataca al admin ya que conocemos su login
5.Dictionary: cargamos el diccionario que queremos que utilize, para buscarlos busquen en google passwords list
6.append user: cargamos un "diccionario" de solo user , tambien los podemos encontrar en internet
7.brute force: bueno aqui hay varias opciones de fuerza bruta , escojemos el que queramos y dependiendo de la longitud se tardara mas
Vale creo que repasamos lo principal de este programa
Otra cosa, el programa puede ser muy bueno pero! el administrador del servicio tambien puede ser bueno y con solo mirar el log del servicio detectara el ataque asi que usen estas herramientas bajo su propia responsabilidad.
Alguna duda por aqui mismo :D
PD: si todavia presentan problemas me mandan correo para mirar si hacemos el lab por otro medio :D saludos
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario