DIA#34-Ethical Hacking Tools (Outros)

-
    Hoje voltei ao site "https://www.ceos3c.com/hacking/best-ethical-hacking-tools/" para dar uma vista de olhos geral nas Ethical Hacking Tools lá mencionadas.
    
    Durante essa análise descobri um novo comando bastante útil que se chama "cewl" usado para recolher possíveis utilizadores e passwords consoante as palavras existentes no site. Como exemplo temos o uso de "sudo cewl -w usernames.txt -d1 -m4 https://en.wikipedia.org/wiki/Mr._Robot" que coloca num ficheiro "usernames.txt", em que se vai tirar apenas informação da página principal do site descrito com "-d1" (para clicar em links do site um "x" nº de vezes e tirar informação, dai também,  faz-se "-d<x>"), retirando apenas palavras com tamanho maior que 4 com "-m4" (para escolher o tamanho "x" faz-se "-m<x>"). Basicamente este comando faz um "spider" a um url.
    Outro comando que achei interessante foi o uso de "hydra" que usará o documento "usernames.txt" obtido anteriormente para tentar fazer login num determinado site. Por exemplo  "hydra -V -L usernames.txt -p whatever 192.168.1.109 http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log:F=Invalid username'" em que "-V" mete em modo verbose, "-L <ficheiro com usernames>" explicita o ficheiro com a wordlist (pode-se colocar um utilizador directamente com "-l <nome do utilizador>"),  "-p whatever" usa-se para, neste caso, dizer que não interessa a password porque se está à procura apenas dos usernames (caso fosse necessário podia-se usar "-P <ficheiro com passwords>" ou "-p <password>"), "http-post-form" é o tipo de ataque de brute-force a ser usado, "/wp-login.php" representa directoria a partir de onde se vai fazer o login, "log = ^USER^&pwd=^PASS^&wp-submit=Log+In" representa os valores que são enviados para o form em que ^USER^ e ^PASS^ são placeholders para as opções "-L" e "-p" (neste caso) e "F=Invalid username".

    Outra coisa que descobri é que é preferível usar adaptadores wireless enquanto se está a fazer hacking de passwords ou packet sniffing através de Wi-Fi, isto deve-se à maioria do wireless cards não suportarem monitor mode. Para ver alguns dos adaptadores wireless existentes e as sua cara características recomendo visitar "https://www.ceos3c.com/hacking/best-wireless-network-adapter-for-wifi-hacking-in-2019/".

PS. Durante a pesquisa encontrei a ferramenta Ettercap, utilizada para ataques man-in-the-middle em LANs .

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais