🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Supongo que será antiguo y lo he visto después de otro, el ataque de fuerza bruta es el que prueba todas y cada una de las combinaciones del juego de caracteres dado, un ataque de diccionario prueba solo los elementos del diccionario sin combinarlos entre ellos. Por cierto debería de haber empezado dándote GRACIAS POR EL VIDEO y por tu TIEMPO. Salu2
Explicas de forma perfecta pero para alguien muy novato que no sabe que es un directorio, que no dabe ni que es un diccionario de contraseñas para un ataque de fuerza bruta no entenderia absolutamente nada, asi que deverias decir eso al principio de tu curso
@@MariaCruz-y6c9j Yo estaba pensando eso Pero para hacer un curso explicando Cosas básicas y luego muy avanzadas de forma gratuita se me es muy complicado hacerlo sin que RUclips censure o otra red social lo haga, pero cuando lo intente aver si no me censuran le aviso👍👍
Hola Mario, en hydra para utilizarlo por puerto ftp va genial, pero si intentas entrar por otro puerto como el sigente ssh p22 porque salta error, sabrias explicar?¿
Hola, la contraseña y usuario por burp me salen codificados, no se si afecta pero al momento de intentar ejecutar me toma como validos todos los user y pass del diccionario
bro enserio bien vdeo, bien explicado y muy bien hecho, pero hay una parte que no entendí y es en la ip de la pagina de dvwa, por que te salió esa ip y como hago para hacer lo mismo pero en otras plataformas como ig, facebook,etc
lo haces ver tan facil, al llevarlo a la practica ahi es cuando vienen los problemas jajaja, lo intentare y seguire investigando por que hay unos sitios web que me gustaria clonar, espero eso sea posible asi me ahorro mucho trabajo y $$$
Probé con dos incógnitas en ftp, el primer ejercicio y funcionó. Cada incógnita con su diccionario. Simplemente hice una copia de rockyou con otro nombre. Intenté hacerlo en el último ejercicio http-post-form. Y la única forma que me resulta es si pongo admin en usuario, lamentablemente no pude hacerlo con dos incognitas😢
Pero si las credenciales de acceso como usuario y contraseña no están contenidos dentro del diccionario entonces no se podrían obtener estos datos o sí? Y de ser no mediante Hydra de que otra manera se podría obtener ? De antemano muchas gracias
Hola. Tengo una consulta. Soy nuevo y no se casi nada del tema. Tengo el usuario y la contraseña para loguearme en un sitio, lo que me olvide es una contraseña de transacciones que esta dentro, una vez que me logueo. No hay forma de recuperar via email ni soporte. Hay un aviso de que si se pierde esa contraseña, es como perder la cuenta. El sitio no tiene seguridad ni limite de intentos. Se puede sacar esa contraseña?
Hola Mario como estas Te consulto en hydra cuando ponemos en comando (hydra -l y el nombre del usuario) si no supiera el nombre del usuario va con L mayúscula Quedaría así (hydra -L -P.......
@@todos-juntos-podemos olis, al final si no sabes el nombre de usuario tenes que poner asi como el ejemplo que diste? Estoy aprendiendo a usar Hydra y me serviria tu respuesta. Graciasss
No me funciona ese código de hydra, pero si lo pongo con comillas dobles en lugar de simples y además pongo / antes de dvwa, me explico "/dvwa y despues de Login failed " cierro con comillas dobles, así si me funciona¿como te ha salido a ti?
Buena pregunta!! Puede deberse a muchas cosas o incluso a la distribución de Linux, además que en tema de las comillas es algo bastante complejo jaja, pero mientras haya funcionado es lo que importa 💪🏻
Pues , tal vez con una consola como termux se podría, pero no sé, y Kali Linux es un sistema operativo, y pesa 3gb creo, aparte de q preferiblemente utilices un virtualbox
Hola, disculpen de casualidad alguien sabe como puedo desencriptar un archivo (.docx), usando Hydra?, la contraseña es de 6 dijitos, combinaciones entre a "a-z" en minuscula y numeros del 0 al 9
Miren hoy me banearon en la cuenta de xbox permanente y no me contestan los de xbox y busque a un hacker que me dice que el puede desbanearme la cuenta de xbox con Hydra alguien que sepa del tema que me diga si eso es cierto me pide 50$
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Bro acabe de ver el video y me sorprendio lo mucho que yo no sabia de la herramienta, muchas gracias x compartir :).
Buenísimo!! Me alegro que os resulte de utilidad, es una herramienta muy potente sin duda y la podemos utilizar en casi todos los sitios 💪🏻😁
Supongo que será antiguo y lo he visto después de otro, el ataque de fuerza bruta es el que prueba todas y cada una de las combinaciones del juego de caracteres dado, un ataque de diccionario prueba solo los elementos del diccionario sin combinarlos entre ellos. Por cierto debería de haber empezado dándote GRACIAS POR EL VIDEO y por tu TIEMPO.
Salu2
Exactamente, depende del diccionario pq he probado con rockyou.txt y nada que funciona
Muy cierto, igual se agradece
como es ese metodo? donde puedo ver informacion?
Explicas de forma perfecta pero para alguien muy novato que no sabe que es un directorio, que no dabe ni que es un diccionario de contraseñas para un ataque de fuerza bruta no entenderia absolutamente nada, asi que deverias decir eso al principio de tu curso
Sube videos para dale apoyo también
@@MariaCruz-y6c9j Yo estaba pensando eso Pero para hacer un curso explicando Cosas básicas y luego muy avanzadas de forma gratuita se me es muy complicado hacerlo sin que RUclips censure o otra red social lo haga, pero cuando lo intente aver si no me censuran le aviso👍👍
Simpre hay que reforzar los concimientos :). Buen video bro.
Se puede hacer un ataque brutal pero en redes sociales?
Por eso se inventó el "captcha".
recomiendas los intervalos de tiempo? -I o no es necesario para que la búsqueda sea mas rápido, gracias
hola quisiera saber porque rockyou se detiene en 64 de maximo crackeo, por terminal nose como aumentar esa cantidad¿
Consulta, si quiero cambiar el diccionario a uno propio, como se realiza el proceso?
Según algo leí, si el dominio tiene https no puedes llamar a PHP
Hola Mario, en hydra para utilizarlo por puerto ftp va genial, pero si intentas entrar por otro puerto como el sigente ssh p22 porque salta error, sabrias explicar?¿
Pero a que le estas sacando las contraseñas o usuarios? Contraseña de que estoy sacando?
bro que pasa si no me se la ip
Muy bueno este pinguino, sigue asi
Muchas gracias, el pingüino sigue a tope 💪🏻😋
Hola, la contraseña y usuario por burp me salen codificados, no se si afecta pero al momento de intentar ejecutar me toma como validos todos los user y pass del diccionario
Para trabajar en ciberseguridad hay que saber programar esos programas de ataque por fuerza bruta? O los exploits?
@RussoTricking Ya pasaron 2 meses, ahora dinos que tal
Por supuesto que .... si
Broh una pregunta y si no se el nombre ni la contraseña de la máquina que voy a atacar que pongo ?
Hola!! En ese caso debes cargar el diccionario en ambos parámetros y ponerlo el -L y el -P en mayúscula 👍🏻
bro enserio bien vdeo, bien explicado y muy bien hecho, pero hay una parte que no entendí y es en la ip de la pagina de dvwa, por que te salió esa ip y como hago para hacer lo mismo pero en otras plataformas como ig, facebook,etc
muy buen video ,podrias compartir tu diccionario?
mario me puedes ayudar como puedo ingresar y averiguar de quien es un ip al parecer alguien esta conectandose a mis redes atravez de otra ip
lo haces ver tan facil, al llevarlo a la practica ahi es cuando vienen los problemas jajaja, lo intentare y seguire investigando por que hay unos sitios web que me gustaria clonar, espero eso sea posible asi me ahorro mucho trabajo y $$$
Probé con dos incógnitas en ftp, el primer ejercicio y funcionó. Cada incógnita con su diccionario. Simplemente hice una copia de rockyou con otro nombre.
Intenté hacerlo en el último ejercicio http-post-form. Y la única forma que me resulta es si pongo admin en usuario, lamentablemente no pude hacerlo con dos incognitas😢
Y como se consigue la ip del host ejemplo de epic games o google?
Perfecto profe muy buen video
Muchas gracias por el apoyo!!!
Creo que ya se como recuperar mi facebook del 2011, ahora solo me hace falta una computadora TT
Por algo existe nethunter xd
@@Tattling7218 que es eso?
Pero si las credenciales de acceso como usuario y contraseña no están contenidos dentro del diccionario entonces no se podrían obtener estos datos o sí? Y de ser no mediante Hydra de que otra manera se podría obtener ?
De antemano muchas gracias
La contraseña y usuario debe de estar dentro del diccionario, sino seria probar con otro diccionario
Muchas gracias Mario, si me funciono!
buenas, podrías ayudarme?
Se puede contra equipos moviles ?
Se puede mitigar ataques ddos en Kali Linux
Al nene guta ete canal . Nuevo sub 😊
Hola. Tengo una consulta. Soy nuevo y no se casi nada del tema. Tengo el usuario y la contraseña para loguearme en un sitio, lo que me olvide es una contraseña de transacciones que esta dentro, una vez que me logueo. No hay forma de recuperar via email ni soporte. Hay un aviso de que si se pierde esa contraseña, es como perder la cuenta. El sitio no tiene seguridad ni limite de intentos. Se puede sacar esa contraseña?
lo lograste?
Como puedo escribir un nombre de usuario que tenga espaciados?
Hola Mario como estas
Te consulto en hydra cuando ponemos en comando (hydra -l y el nombre del usuario) si no supiera el nombre del usuario va con L mayúscula
Quedaría así (hydra -L -P.......
@@Koin4 ok genial muy amable al contestar, lo probaré, saludos
@@todos-juntos-podemos olis, al final si no sabes el nombre de usuario tenes que poner asi como el ejemplo que diste? Estoy aprendiendo a usar Hydra y me serviria tu respuesta. Graciasss
al usar hydra solo me muestra el status y no me da la contraseña
LA CONTRASEÑA DE QUE ? QUE ES LOQUE HABRE ESA CONTRASEÑA
es normal q se tarde en buscar la contraseña en hydra osea por rockyou?
si, es un diccionario con millones de contraseñas y tiene q intentar cada palabra
Hola alguien sabe como se pueden conseguir más diccionarios?, y que pasa si no se ninguna de las dos
de las dos que?, SecLists,10 Million Password List, CUPP ,CrackStation, la mayoria de diccionarios estan en github, seria cuestion de que busques ahí
Hydra.....🤩 Me encanta
No me funciona ese código de hydra, pero si lo pongo con comillas dobles en lugar de simples y además pongo / antes de dvwa, me explico "/dvwa y despues de Login failed " cierro con comillas dobles, así si me funciona¿como te ha salido a ti?
Buena pregunta!! Puede deberse a muchas cosas o incluso a la distribución de Linux, además que en tema de las comillas es algo bastante complejo jaja, pero mientras haya funcionado es lo que importa 💪🏻
Se puede hacer desde un android o tiene q ser pc y cuanto pesa ese kali linux?😢
Pues , tal vez con una consola como termux se podría, pero no sé, y Kali Linux es un sistema operativo, y pesa 3gb creo, aparte de q preferiblemente utilices un virtualbox
como paralizo el diccionario
CTRL Z
y cuando no tienes el user que diccionario utilizas
el mismo rockyou o hay en github un diccionarios mas grande secLists
hola, rockyou me figura como rockyou.txt.gz, que hago? no me deja operar
sudo 7z x rockyou.txt.gz ; para descomprimir el gz y te de solo el txt
gzip -d [NombreArchivo.gz]
es posible hacer eso pero a una cuenta de facebook?
Si
y que significa dvwa
Hola, disculpen de casualidad alguien sabe como puedo desencriptar un archivo (.docx), usando Hydra?, la contraseña es de 6 dijitos, combinaciones entre a "a-z" en minuscula y numeros del 0 al 9
Hola!! Quizá deberías usar John the ripper para eso mismo 👍🏻
Haz un diccionario con crunch con esas caracteristicas, y crackea con john the ripper
Pinguino eres un pro bro
Miren hoy me banearon en la cuenta de xbox permanente y no me contestan los de xbox y busque a un hacker que me dice que el puede desbanearme la cuenta de xbox con Hydra alguien que sepa del tema que me diga si eso es cierto me pide 50$
Pudiste?
que es una maquina metasploitfiable
Hola!! Se trata de una máquina vulnerable para practicar Hacking 😁
Muchisimas gracias crack soy tu fan y aprendido mucho sobre ciberseguridad muchas gracias crack
Gracias master !!!
Muchísimas gracias por el apoyo!! 👍🏻😁
el rockyou que veo tiene terminacion gz :C
gzip -d [NombreDelArchivo.gz]
descomprimelo
❤
pero servidor de queeee
meter la palabra en el diccionario es hacer trampas :) .). gran video
Jaja efectivamente, aunque así se pudo entender bien el funcionamiento, aunque fue un poco de trampa, lo admito 👀👀
El problema con este mae es que cree que ya sabemos todo y no explica las otros comando.
Oye y como se puede aplicar esto a gmail? O es imposible con esta herramienta
Hola!! Se podría aunque seguramente Google tenga algún sistema de captcha para impedir estas técnicas 🤷🏻♂️
@@ElPinguinoDeMarioy como se haría se cambiara Usser? a que nombre
Hola amigo dame tu correo y te contacto
grep -i "pi" rockyou.txt sin cat es mejor
Dónde consigo el diccionario rockyou?