Osueta es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la técnica que es la técnica de ataque basada en el tiempo. Osueta se utiliza para explotar las vulnerabilidades de OpenSSH a través de la enumeración de usuarios. Esta técnica se utiliza para buscar nombres de usuario en el servidor de destino. Esta herramienta hace que los ataques de fuerza bruta sean más interesantes al encontrar no solo las contraseñas sino también los nombres de usuario en el servidor de destino. Tanto el nombre de usuario como la contraseña juegan un papel importante en la investigación de seguridad para la evaluación de vulnerabilidades. El servidor OpenSSH utiliza los protocolos de autenticación basados en nombre de usuario y contraseña que protegen el backend de los ataques de intermediarios. Si el servidor es vulnerable, Osueta puede explotar las vulnerabilidades de OpenSSH para encontrar nombres de usuario en el servidor de destino.
Instalación y tutorial paso a paso de la herramienta
Paso 1: Abra su sistema operativo Kali Linux y use el siguiente comando para instalar la herramienta desde GitHub.
git clone https://github.com/c0r3dump3d/osueta.git cd osueta ls
La herramienta se ha instalado con éxito ahora veremos ejemplos para usar la herramienta.
Ejemplo 1: Utilizar la herramienta Osueta para saber si se transfiere o no la dirección IP de un dominio.
whatweb <url>
Ejemplo 2 : Utilizar la herramienta Osueta para saber si se transfiere o no la dirección IP de un dominio.
whatweb <url>
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA