0 calificaciones0% encontró este documento útil (0 votos)
24 vistas6 páginas
Este documento describe los ataques de fuerza bruta y proporciona un ejemplo práctico usando DVWA y Burp Suite. Explica que los ataques de fuerza bruta intentan adivinar credenciales a través de pruebas repetidas de combinaciones posibles. Luego detalla el proceso de realizar un ataque, incluida la intercepción de solicitudes en Burp Suite y la agregación de nombres de usuario y contraseñas como cargas útiles de ataque. Finalmente, muestra cómo verificar los parámetros enviados y configurar el naveg
Este documento describe los ataques de fuerza bruta y proporciona un ejemplo práctico usando DVWA y Burp Suite. Explica que los ataques de fuerza bruta intentan adivinar credenciales a través de pruebas repetidas de combinaciones posibles. Luego detalla el proceso de realizar un ataque, incluida la intercepción de solicitudes en Burp Suite y la agregación de nombres de usuario y contraseñas como cargas útiles de ataque. Finalmente, muestra cómo verificar los parámetros enviados y configurar el naveg
Este documento describe los ataques de fuerza bruta y proporciona un ejemplo práctico usando DVWA y Burp Suite. Explica que los ataques de fuerza bruta intentan adivinar credenciales a través de pruebas repetidas de combinaciones posibles. Luego detalla el proceso de realizar un ataque, incluida la intercepción de solicitudes en Burp Suite y la agregación de nombres de usuario y contraseñas como cargas útiles de ataque. Finalmente, muestra cómo verificar los parámetros enviados y configurar el naveg
Bogotá D.C 24/10/20 1. ¿Qué son los ataques de Fuerza Bruta? RTA: Son las posibles combinaciones que puede tener un atacante para descubrir las credenciales de inicio de sesión y acceder a los sitios web para el robo de datos. 2. ¿Cuál es el proceso para hacer un ataque de Fuerza Bruta? RTA: El ataque de fuerza bruta empieza a probar todas las combinaciones posibles hasta encontrar aquella contraseña que le permita el acceso. 3. Ejemplo práctico de ataque de Fuerza Bruta usando dvwa y burpsuite. RTA: Ingresamos a DVWA, insertando admin y password. Seleccionamos fuerza bruta y vamos a ingresar los datos que vamos a atacar
Ingresamos a burp suite, seleccionamos proxy, nos va a permitir
comprobar los parámetros que se van a enviar. Observamos que el proxy de burp suite este en el puerto 8080, vamos a verificar o configurar nuestro navegador para que nos mande todas las peticiones por hay. Al visitar el sitio(navegador) nos muestra unas cabeceras, seleccionamos intercep is on En la parte derecha aparece el botón CLEAR seleccionamos y después en Attack type seleccionamos Cluster bomb
Seleccionamos el username y el password y damos click en el botos Add
Seleccionamos donde dice Payloads y agregamos nombres de usuario y contraseñas