Páginas

lunes, 26 de mayo de 2014

Atacando SSH con THC-Hydra

   Hydra es un programa creado por la gente de 'The Hacker Choice' (THC) para auditar el login contra diversos servicios como FTP, HTTP, SSH, LDAP, MYSQL, etc...   En este caso vamos a ver como atacar un login SSH con un usuario conocido previamente.

   Ataque mediante diccionario:

hydra -V -l juan -P /pentest/passwords/wordlists/rockyou.txt 192.168.1.20 ssh

Significado de los flags:

Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

lunes, 19 de mayo de 2014

OpenVPN - ¿Enviar todo el tráfico, o sólo el necesario? (II de II)

OpenVPN - ¿Enviar todo el tráfico, o sólo el necesario? (II de II)
ENVÍO DE TRÁFICO RUTEADO POR LA VPN

   En el post anterior hablamos de cómo enviar todo el tráfico generado por un cliente en un entorno OpenVPN (excepto las consultas DNS, que se harán directamente a los servidores 8.8.8.8 y 8.8.4.4 de google).  Ahora vamos a ver cómo sería para que sólo el tráfico dirigido explícitamente a direcciones dentro del rango de IP's donde se encuentra el servidor de OpenVPN sea enviado a través del túnel seguro VPN, pero que el resto del tráfico siga su curso habitual por la puerta de enlace configurada en nuestro equipo cliente.

   Para ilustrar lo descrito en el párrafo anterior, podemos observar las siguiente imágenes:



Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,

lunes, 12 de mayo de 2014

OpenVPN - ¿Enviar todo el tráfico, o sólo el necesario? (I de II)

OpenVPN - ¿Enviar todo el tráfico, o sólo el necesario? (I de II)


   Cuando implementamos un servidor de OpenVPN tenemos dos mecanismos de conexión diferentes principalmente.  En uno de ellos todo el tráfico del cliente es redirigido a través de la VPN, en el otro únicamente el tráfico con destino a un determinado rango de IP's (ruta) es encaminado por el túnel VPN. Vamos a explicar ambos escenarios gráficamente, con sus similitudes y sus diferencias.

TODO EL TRÁFICO A TRAVÉS DE LA VPN

   Este método es el utilizado por los servicios VPN anonimizadores de IP, ya que nuestra dirección de red se mostrará a los servicios web, como la del servidor VPN al que estemos conectados y no como la nuestra propia.

Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

jueves, 1 de mayo de 2014

Fuerza bruta mediante diccionario a cifrados GPG

   En archivos cifrados de forma simétrica (con una contraseña) en gpg podemos proceder a su desfrizado diréctamente poniendo:

gpg DocumentoCifrado.gpg

   Pero si no conocemos/recordamos la clave, podemos automatizar un proceso de pruebas para que intente pasar todas las claves contenidas en un diccionario sobre el archivo cifrado, y con un poco de suerte, recuperar la clave.  Para hacer todo este proceso automático, comparto con vosotros el script para Bash que he creado:
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)