En el mundo actual, la mayoría de las personas generalmente saben que los usuarios maliciosos y los piratas informáticos pueden robar su información confidencial a través de varios ataques. Sin embargo, la mayoría de las personas no entienden realmente los ataques específicos a los que son vulnerables. Entonces, en este artículo, vamos a aprender sobre los ataques de contraseña. Los ataques de contraseña significan que un tercero intenta obtener acceso a sus sistemas descifrando la contraseña de un usuario. Puede sonar ilegal, pero depende de nosotros si queremos usarlo para cosas buenas o malas. Los ataques de contraseña son útiles en varios eventos cibernéticos y también podemos realizarlos en nuestro propio sistema en caso de que olvidemos la contraseña. En este artículo, vamos a realizar ataques de fuerza bruta con la ayuda de la herramienta Medusa en Kali Linux.
Métodos para descifrar la contraseña :
Hay varias formas de descifrar contraseñas. Algunos de ellos son anticuados pero muy efectivos.
- Adivinación
- Ingeniería social
- Ataques de diccionario
- Surf de hombro
- Mesas Arcoiris
- Ataques de fuerza bruta
- Array de probabilidad de contraseña
Nota: No utilice este método de descifrado de contraseñas con fines poco éticos y sin el permiso previo del propietario. ¡Manténgalo ético y disfrute!
medusa :
Medusa es un generador de fuerza bruta de inicio de sesión modular, rápido y paralelo. Es una herramienta muy potente y ligera. La herramienta Medusa se usa para aplicar fuerza bruta a las credenciales en tantos protocolos como sea posible, lo que eventualmente conduce a la ejecución remota de código. Actualmente cuenta con más de 21 módulos, algunos de los cuales son: PcAnywhere, POP3, CVS, FTP, HTTP, IMAP, SMB, SMTP (VRFY), SNMP, SSHv2, MS-SQL, MySQL, NCP (NetWare), PostgreSQL, rexec, rlogin, rsh, Telnet, SVN, VNC, VmAuthd y un módulo contenedor genérico. Kali Linux viene con Medusa preinstalada. Si no tiene la herramienta Medusa instalada en su sistema. Simplemente, ejecute el siguiente comando en su terminal que consiste en el administrador de paquetes apt para instalar la herramienta Medusa.
sudo apt-get install medusa
Ataque de fuerza bruta usando Medusa :
Vamos a descifrar la contraseña del servicio SSH en este ataque de fuerza bruta usando Medusa.
Paso 1 : para ejecutar medusa en su sistema, simplemente escriba medusa en la terminal.
medusa
Paso 2 : si necesita ayuda con Medusa Tool. Simplemente, escriba medusa -h en la terminal.
medusa -h
Paso 3 : para evitar el error de conexión ssh, primero inicie los servicios ssh con el siguiente comando.
sudo service ssh start
Paso 4 : para descifrar la contraseña del servicio ssh, escriba el siguiente comando
medusa -h 10.0.2.15 -u lalit -P /home/lalit/Desktop/Password_List.txt -M ssh -n 22
En el comando anterior:
- medusa – para ejecutar la herramienta medusa
- -h: se utiliza para especificar el host de destino o la dirección IP
- -u – Significa nombre de usuario para probar
- -P: podemos usar -p para probar una sola contraseña o -P para usar un archivo de texto que contiene muchas contraseñas para ataques de fuerza bruta
- -M – Significa el nombre del módulo a ejecutar, aquí estoy usando ssh.
- -n – Significa el número de puerto
Después de la ejecución completa del comando anterior. Puede ver la palabra clave Success con la contraseña correcta.
Publicación traducida automáticamente
Artículo escrito por lalitmohantiwari7700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA