Autor Tema: Brutus: Authentication Secuence error due to unexpected data in username prompt  (Leído 3072 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Voxdeilex

  • Mensajes: 6
  • Liked: 0
Bueno, supongo que ya la mayoria de aqui saben para que se usa este programa, intento entrar a un ftp, sin embargo cuando comienza a trabajar el programa me sale un error que dice:

Warning: Too many consecutive errors, aborting attack
Last Error was: Authentication Secuence error due to unexpected data in username prompt
Disengaged target 200.57.147.0 elapsed time:0:00:04 attempts: 11

Alguien sabe que onda con esto? segun el poco ingles que se es por tantos intentos fallidos, creen que este protegido?
« Última Modificación: marzo 29, 2011, 02:50:31 pm por hkm »

whitessh

  • Mensajes: 4
  • Liked: 0
pues aprece simplemente q tienen seguridad extra firewall etc XD saludos
« Última Modificación: marzo 29, 2011, 02:50:37 pm por hkm »

zosemu

  • ***
  • Mensajes: 91
  • Liked: 4
    • ZoSemU? hasta la web
Ya tenía mucho que no oía hablar de esa tool prueba modificando la cantidad de consultas que vas a ejecutar, es obvio que si le tiras como 25 consultas por segundo te brinque en algo, puedes probar reduciendo este valor.

SaluDoS!!
« Última Modificación: marzo 29, 2011, 02:50:43 pm por hkm »
Aquellos que viven ignorantes de su ignorancia vivirán felices, pero morirán tristemente...

nitr0us

  • ***
  • Mensajes: 325
  • Liked: 40
  • #rm -fr /
    • http://www.brainoverflow.org
Exacto, como dice zosemu ..

Me he topado con este error eventualmente y te recomiendo que antes de lanzar un ataque de fuerza bruta sepas lo que haces, es decir, probar si la herramienta de fuerza bruta es 100% compatible con el protocolo implementado, ya que algunas veces, las compañías desarrolladoras no implementan como debe de ser un RFC de un protocolo, sino que lo hacen como mejor les acomode ...

Entonces, por allí en el BrutusAET2 encontrarás la opción de probar el protocolo antes, en la cual vienen todos los pasos que la herramienta utilizará para autenticarte. Tienes que asegurarte que estos pasos están en el orden correcto de acuerdo al servicio que vas a atacar.

Te recomiendo bajar el # de threats (conexiones por segundo) a 1, así aunque más lento, seguro terminas y es menos ruidoso !

nabla

  • **
  • Mensajes: 221
  • Liked: 1
ke tal con
THC Hydra
http://www.thc.org/thc-hydra/network_password_cracker_comparison.html#Services_Support

puedes usar john para generar un monton de passwords y luego pasarselos a hydra, haces un loop con eso:
http://www.coresec.org/2011/04/01/thc-hydra-password-bruteforcing-using-john-the-ripper/
∇

xmuda

  • **
  • Mensajes: 58
  • Liked: 0
  • Xmuda
    • XMUDA @ Linux
Estos fueron de los primeros videos que grabé, espero te ayuden:

brute force - hydra ftp


Brute force ssh (medusa 2.0)