No video
Curso GRATUITO de pentest: Brute force com o HYDRA
Рет қаралды 42,928
Күн бұрын🔐 Bem-vindo à Kraken Academy, onde exploramos as profundezas da segurança cibernética! No episódio de hoje(Curso GRATUITO de pentest: Brute force com o HYDRA), vamos desvendar os segredos por trás da técnica de Brute Force, utilizando a poderosa ferramenta Hydra. Aprenda conosco como essa abordagem pode ser aplicada de maneira ética para testar e fortalecer a segurança de sistemas.
💪 O Brute Force é uma técnica robusta, e com a ferramenta Hydra, podemos mergulhar ainda mais fundo na arte de testar senhas. Neste vídeo, guiaremos você passo a passo, mostrando como configurar e executar ataques controlados para avaliar a resistência de senhas e proteger sistemas contra ameaças.
🎓 Quer aprimorar suas habilidades em segurança cibernética? Confira nosso curso exclusivo de Introdução ao Pentest:krakenacademy..... Este curso abrange os fundamentos do teste de penetração de maneira prática e acessível, preparando você para desafios reais no universo do pentest.
🛡️ Na Kraken Academy, garantimos que todos os nossos vídeos são produzidos em um ambiente seguro, sem colocar em risco a privacidade ou a integridade de outras pessoas. Aprenda conosco de maneira ética e responsável.
👥 Inscreva-se, curta e compartilhe para se juntar à comunidade da Kraken Academy. Estamos ansiosos para explorar o mundo do Brute Force com Hydra e fortalecer suas habilidades em segurança cibernética!
DISCLAIMER:
Este vídeo tem como objetivo fornecer informações educacionais sobre cibersegurança. Os métodos, técnicas e ferramentas apresentados são apresentados com a intenção exclusiva de demonstrar conceitos e práticas defensivas. Os criadores deste conteúdo são profissionais de cibersegurança comprometidos em promover a conscientização e a compreensão dos desafios enfrentados no ambiente digital.
AVISO: Não encorajamos ou apoiamos atividades ilegais, incluindo invasões não autorizadas, violações de privacidade ou qualquer forma de conduta maliciosa. Este vídeo destina-se apenas a fins educacionais, e os espectadores são incentivados a utilizar o conhecimento adquirido de maneira ética e legal.
Os criadores deste vídeo não são hackers, mas sim especialistas em cibersegurança dedicados a fortalecer a segurança online. Recomendamos fortemente que todos os espectadores sigam as leis e regulamentações locais ao aplicar qualquer conhecimento adquirido a partir deste conteúdo.
Lembre-se, a segurança cibernética é uma responsabilidade compartilhada, e todos nós desempenhamos um papel crucial na proteção do ambiente digital.
@KrakenAcademy 9 ай бұрын
Composto por 7 módulos, com aproximadamente 70 vídeos iniciais, no dia 24/11 estaremos lançando nosso curso "Introdução ao Hacking e Pentest". Nosso aluno terá acesso a um ambiente onde, periodicamente, atualizaremos o conteúdo já adquirido, e tudo isso sem gastar nada a mais. Daremos a garantia de, quando necessário, atualizarmos os conhecimentos lá previamente postos e, que fique claro, com um PDF repleto de informações importantíssimas para contribuir com os seus conhecimentos e ensino. A composição do curso é a seguinte: Curso em vídeo: Introdução e nivelamento, fases de um pentest, onde detalharemos como executá-las corretamente com as técnicas específicas para isso e uma aba para compartilhamento entre alunos sobre desafios CTF's. Material em PDF: Além de esclarecer cada uma das etapas do curso em vídeo, traremos também um grande acervo teórico a respeito das técnicas mais utilizadas, sintaxe de ferramentas, diretórios importantes, comandos, links úteis e uma área com diversos desafios CTF's selecionados especialmente para garantir seu máximo aprendizado, com link direto para realizá-los. Vale constar que, em breve, nosso conteúdo do PDF será transformado em livro, tendo em vista a riqueza de informações que estamos colocando no material e o seu potencial. Não fique de fora, estude conosco e siga sempre aprendendo! Aproveite a Black Friday, preços promocionais! Link pro curso: krakenacademy.com.br/introaopentest Release the Kraken!
@showdetruman 4 күн бұрын
Pra quem quer se divertir como uma criança sem retorno nenhum ta bom demais
@KrakenAcademy 4 күн бұрын
Obrigado por acompanhar nosso canal! Atenciosamente.
@BrunoGama23 10 ай бұрын
Aula muito top. Sou leigo no assunto, mas garanto que com os seus videos, eu consiga aprender.
@KrakenAcademy 10 ай бұрын
Muito obrigado pelo seu feedback, estamos nos esforçando para colaborar com o aprendizado de todos. Bons estudos!
@KrakenAcademy 10 ай бұрын
Fala pessoal, curtiram a aula? Não perca mais tempo, temos aqui no canal um curso em construção com várias aulas para você. Deixo aqui um vídeo sobre SQL injection, outro conceito também muito importante para o Hacking: kzfaq.info/get/bejne/eMWheaaouMjJdn0.html Não fique de fora! Acompanhe a gente e qualquer dúvida, sugestão, crítica ou apenas para nos ajudar, deixe seu comentário. Release The Kraken!
@nicolasramos9695 10 ай бұрын
Cara, muito obrigado pelo conteúdo! Espero que crie mais conteúdos, pois a área de Segurança no Brasil ainda é muito nova, e esse tipo de vídeos pode chegar em muitas pessoas e ainda criar interesse nelas, de atuar na área.
@KrakenAcademy 10 ай бұрын
Nossa intenção é exatamente essa, meu amigo. Obvio que os títulos são chamativos, mas o conteúdo é educacional na intenção de orientar e ajudar. As remunerações pra quem atua na área são bem atrativas, então mostrar um mundo novo pra quem está a procura de opções, também é um de nossos alvos. Bons estudos e obrigado pelo seu feedback!
@zed9960 8 ай бұрын
Otimo trabalho
@KrakenAcademy 8 ай бұрын
Muito obrigado, os comentários ajudam bastante no nosso engajamento. Bons estudos!
@danielsobrinho5138 Жыл бұрын
Começando a pegar a ideia da ferramenta!!! Continua assim !!!
@KrakenAcademy Жыл бұрын
Obrigado pelo feedback, continue nos acompanhando!
@larasantos5640 6 ай бұрын
Aqui não abriu o navegador através do Burpsuite... assisti diversos vídeos, mas nenhum foi efetivo. Vou continuar tentando. Vídeo muito bom 👍
@KrakenAcademy 4 ай бұрын
Olá, não havia visto o seu comentário. Conseguiu resolver o problema?
@larasantos5640 4 ай бұрын
@@KrakenAcademy deu certo, eu nem lembro mais o que fiz kkkk, mas agora o navegador abre de boa. Vlw.
@WizzyKelly-gv8ow 5 ай бұрын
gostei mande mais videos
@KrakenAcademy 5 ай бұрын
Muito obrigado pelo seu feedback, vamos continuar providenciando novos conteúdos!
@periclesmartins8263 Жыл бұрын
Eita, hoje o vídeo é coisa nossa
@KrakenAcademy Жыл бұрын
Tudo dentro do script!
@extremoleste8310 10 ай бұрын
Na vida real não é facil assim não, tem proteção pra quando o servidor ter varias requisições por um curto período de tempo, ai depois disso seu ip é bloqueado, simples assim
@KrakenAcademy 10 ай бұрын
Exatamente, porém essa é uma técnica de diversas que existem. Para cada mecanismo de defesa existe uma técnica de ataque e vice-versa. A intenção é que o atacante possua um arsenal de técnicas e não somente uma. Dessa forma, assim que ele se deparar com uma barreira, a intenção é prosseguir com uma técnica condizente. Com relação a parte onde você diz "não ser fácil assim" é normal crer nisso, porém você deve estar levando em consideração plataformas grandes com sistemas sólidos, coisa que não é a maioria do mercado atual e, até nesses casos, brechas podem ser encontradas com BruteForce. Espero ter sido didático e agradeço pelo comentário. Bons estudos!
@user-xp2zv9vd3f 10 ай бұрын
@MTN.DESCONHECIDO😮
@rapiner 10 ай бұрын
Mas mto servidores nao tem protecao bruteforce
@extremoleste8310 10 ай бұрын
@@rapiner , vai nessa kkkkkk
@rapiner 10 ай бұрын
O que tem de site com php defasado, o q tem de vps com porta liberada...
@wilsonpalma4458 7 ай бұрын
muito legal. como eu faria pra usar essa tecnica para descobrir um codigo promocional de 5 numeros de um site que ja estou logado?
@KrakenAcademy 7 ай бұрын
Depende do comportamento do site a partir do momento em que a requisição é enviada. Levando em consideração que é uma pergunta hipotética e para fins educacionais.
@user-nq1pi2vu3e 7 ай бұрын
como fazer para http-get? ex logins de roteadores na porta 80 etc
@KrakenAcademy 7 ай бұрын
Olá, boa tarde! Talvez essa sintaxe te ajude: hydra 1.1.1.x -l -P wordlist.txt http-get -V
@gilvandionisio11 Ай бұрын
qual a diferença do hidra para o Gmail-BruteForce
@KrakenAcademy Ай бұрын
Bom dia, Gilvan! Confesso que não conheço o gmail-bruteforce. A respeito do hydra posso te esclarecer. Ele nada mais faz do que juntar os dados necessários para realizar uma requisição de login e automatiza esse processo randomizando usuário e senha, ou apenas uma dessas duas informações até conseguir quebrar.
@Jefferson-Oliver 7 ай бұрын
Muito legal sua aula sobre pentest. Me tira uma dúvida, porque no meu vem dando erro no burpsuite ao acionar o Intercept no botão (Open browser). Toda vez que aperto, ele apresenta um erro (Burp Browser Error - Inflater has been closed). Já tentei de tudo e não vai.
@KrakenAcademy 7 ай бұрын
Muito obrigado pelo seu feedback. Esse erro nunca ocorreu com algum de nós aqui da kraken, porém fiz uma busca pra tentar ajudar. O erro "Burp Browser Error - Inflater has been closed" geralmente indica um problema com a compressão de dados durante a interceptação no Burp Suite, podendo ser algum dos sintomas: - Verifique Configurações de Compressão - Limpe o Cache do Navegador - Desative a Compressão no Navegador Além disso, encontrei esse vídeo que pode ser que ajude também: kzfaq.info/get/bejne/n6iefdyEqrfYYIU.html&ab_channel=Saif%27sEverything
@larasantos5640 6 ай бұрын
Aqui da exatamente o mesmo erro, ja vi diversos videos, mas nenhuma das tentativas deu certo.
@JurandyRafael 8 ай бұрын
por favor tire uma dúvida, para este procedimento é necessário se ter a senha anotado em alguma parte de uma wordlist ? E se não a tiver existe algum outro método que retorne a senha inventada que não tem em canto nenhum ?
@KrakenAcademy 8 ай бұрын
Sim, é necessário a senha estar previamente em uma wordlist. Com relação a segunda pergunta, temos algumas ferramentas que nos possibilitam criar wordlists específicas de acordo com os alvos. Temos um vídeo aqui no canal onde ensinamos a técnica. Caso não tenha sanado a sua dúvida, por favor pergunte novamente que fazemos questão de responder.
@seliga3078 3 ай бұрын
oi, serve para recuperar conta no instagram??????? perdi a minha e tô louca pra recuperar
@KrakenAcademy 3 ай бұрын
Não há essa possibilidade, o instagram possui bloqueio de requisições e outros mecanismos de defesa.
@arlindoviana 6 ай бұрын
o problema é como saber o login do administrador (Não é admin)
@KrakenAcademy 6 ай бұрын
O login não era admin, porém o erro era: invalid username. Dessa forma, seria realizar um bruteforce de usuário da mesma forma como fizemos para bruteforce de senha. Para evitar alongar o vídeo, contextualizei que conseguimos com um information gathering, porém, foi realizando bruteforce de usuário mesmo. Pra deixar mais claro ainda, quando realizamos bruteforce de usuário e encontramos um usuário válido, o retorno do erro será invalid password. Dessa forma, confirmando que encontramos um usuário válido.
@juliorobson2061 4 ай бұрын
da pra fazer isso só com o nome de usuario e a wordlist das senhas, sem outras informações? e o que eu coloco no lugar das outras informações que eu não tenho, tendo como base que eu só tenho o usuario e a wordlist?
@KrakenAcademy 4 ай бұрын
Da pra fazer de várias formas, porém vai depender da situação que você está enfrentando. Precisaria que você desse mais alguns detalhes pra que eu possa especificar mais a minha resposta.
@juliorobson2061 4 ай бұрын
@@KrakenAcademy só tenho0 nome de usuario e uma wordlist de senhas
@KrakenAcademy 4 ай бұрын
@@juliorobson2061 Digo com relação ao ambiente que você precisa fazer o bruteforce. Se é uma aplicação web ou algum protocolo de rede específico.
@juliorobson2061 4 ай бұрын
@@KrakenAcademy HTTP post-form
@KrakenAcademy 4 ай бұрын
@@juliorobson2061 Precisa ser algo parecido com essa sintaxe: hydra -l user -P wordlist.txt www.site.com.br/login http-post-form "/login/login.php:username=^USER^&password=^PASS^&Login=Login:Senha incorreta!" -V -F -I -> sendo essa última parte "Senha incorreta!" A saída do erro quando a senha está errada. Dessa forma, ele vai repetir as requisições até a mensagem não aparecer, quando não aparecer significa que a senha foi quebrada. Espero poder ter ajudado...
@LilIdow 10 ай бұрын
Excelente vídeo mano!
@KrakenAcademy 10 ай бұрын
Muito obrigado pelo feedback, ficamos felizes que tenha gostado!
@Zentrox83 7 ай бұрын
*Blz, mas se não tiver uma mensagem de erro na página de login? Porque nem todos os paineis mostram uma mensagem de texto na tela informando erro, então como eu especifico para o hydra quando o login falhou nestes casos?*
@KrakenAcademy 7 ай бұрын
Nesse caso, uma das possibilidades seria tentar uma requisição utilizando o burp pra analisar a resposta da aplicação e ver o que está acontecendo com uma tentativa negativa. A partir daí, procurar uma linha de raciocínio seja com o hydra, seja com outra ferramenta. Espero poder ter ajudado, qualquer coisa estamos a disposição!
@Victorsilva-gq7it 7 ай бұрын
eu queria fazer uma wordlist na qual a senha tem 6 caracters eu conheço dois deles que é fx e os outros quatro são numeros de 0 a 9
@KrakenAcademy 7 ай бұрын
Temos um vídeo ensinando a criar wordlists com 3 ferramentas específicas. Dê uma olhada lá, com certeza conseguiremos lhe ajudar.
4 ай бұрын
dar pra fazer com email ?
@KrakenAcademy 4 ай бұрын
Com protocolos de e-mail ou serviços de e-mail que não bloqueiem a quantidade de requisições que serão necessária até quebrar a senha.
@user-db6fn6np1t 5 ай бұрын
Como aprendo oque e e como achar a word list?
@KrakenAcademy 5 ай бұрын
Boa tarde, meu amigo! Temos um vídeo aqui no canal ensinando a criar e localizar wordlists. Dê uma olhada, tá bem bacana!
@ramonmarsal840 Жыл бұрын
Muito bom. Parabéns!
@KrakenAcademy 11 ай бұрын
Muito obrigado pela participação, bons estudos!
@Zepa.info2023 5 ай бұрын
Funciona para instagram, pois perdi o meu a um tempo
@KrakenAcademy 5 ай бұрын
Não funciona, sites como instagram, facebook, entre outros... Possuem proteções para requisições enviadas por ferramentas como o hydra.
@user-kd1lq1pf7o 7 ай бұрын
tenho uma duvida se por exemplo achei uma senha em um site porem contem varias paginas de login
@KrakenAcademy 7 ай бұрын
Se entendi bem a sua pergunta, pode ser que como há várias páginas de login no mesmo site, há a possibilidade de todos buscarem informações no mesmo banco de dados. Sendo assim, suscetível ao bruteforce. Agora, se for para buscar em qual delas realizar a técnica, você poder escolher alguma das páginas e interceptar a requisição com o burp, após isso buscar se alguma não possui bloqueio de requisição.
@user-kd1lq1pf7o 7 ай бұрын
@@KrakenAcademy entendi depois que vi um video sobre sql ai no canal me liguei nesse detalhe achei que poderia testar dessa forma valeu mano
@asddasd2604 6 ай бұрын
Aqui cai uma senha aleatoria, se eu fica repetindo o brute, cada hora cai uma senha
@KrakenAcademy 6 ай бұрын
Há algumas ocasiões aparentes pro seu problema. 1° erro em algum local da sintaxe, 2° o sistema troca as senhas e todas podem ser verdadeiras, 3° após algumas tentativas erradas ele traz uma como certa pra interromper o bruteforce, porém a senha não é valida.
@amassabletuba142 10 ай бұрын
vídeo foda mano, só força 🔥🔥
@KrakenAcademy 10 ай бұрын
Obrigado! Ótimos estudos.
@CANALHUEBR568 10 ай бұрын
suponho que esteja usando o kali linux, qual a versão ?
@KrakenAcademy 10 ай бұрын
Sempre utilizamos a versão mais atualizada do kali e há alguns comandos para atualizá-lo. Caso queira conhecer alguma configuração em específico, fazemos questão de gravar uma aula para esclarecer, basta nos procurar. Bons estudos!
@joaoandrade79 5 ай бұрын
Da certo com o Instagram ?
@Hs-vg7wd 5 ай бұрын
Sim, mas tem limite de tentativas
@Hs-vg7wd 5 ай бұрын
Mas n com o Hydra
@KrakenAcademy 4 ай бұрын
Recomendamos sempre atentar para o carater ético no uso das ferramentas
@tirocertosfs6088 9 ай бұрын
Grande problema é que se a senha não tiver no word list de nada adianta.
@KrakenAcademy 9 ай бұрын
Cirúrgico.
@EvolucaoHead 10 ай бұрын
Novo inscrito! Grato
@KrakenAcademy 10 ай бұрын
Significa muito pra gente, meu amigo. Bons estudos!
@MrCharles1500 10 ай бұрын
Tem algum conteúdo exclusivo? curso ou algo do tipo?
@KrakenAcademy 10 ай бұрын
Opa, estamos produzindo agora. Dia 31/10 iremos concluir as gravações e já estudar a forma que iremos precificar e distribuir para vocês. Claro que pensaremos na forma de agraciar os nossos inscritos. Release The Kraken!
@juliuus_93 Жыл бұрын
Mais uma aula foda
@KrakenAcademy Жыл бұрын
Sempre presente abrilhantando as aulas, muito obrigado!
@magodosmagos5694 10 ай бұрын
Aula dahora. Sou programador. Um mlk no comentario falou sobre as requisições terem o mesmo ip do atacante. Há uma forma de não deixar o ip statico com uma vlan ou algo do tipo que a hydra oferece para evitar bloqueio de IP?
@KrakenAcademy 10 ай бұрын
O Hydra em si não possui recursos para camuflar ou ocultar o seu endereço IP. A camuflagem normalmente é realizada por meio de VPN ou proxy. Você pode configurar um serviço VPN ou usar um proxy para ocultar seu endereço IP ao realizar testes de segurança com o Hydra ou qualquer outra ferramenta de teste de penetração. O detalhe seria conseguir fazer as trocas de IP simultaneamente com as requisições, coisa que sendo sincero não presenciei ainda. Agradeço pelo seu comentário, continue com a gente!
@ThiagoDroidTutoriaisEmHd 10 ай бұрын
@@KrakenAcademyo Openbullet faz isso basicamente, mas não sei se ele faz bruteforce, ele precisa de uma DB com email e senha
@KrakenAcademy 10 ай бұрын
@@ThiagoDroidTutoriaisEmHd Bacana, meu amigo. Confesso que não conhecia a ferramenta. Vou dar uma estudada nela e ver se da pra aplicar junto ao Hydra. Obrigado por compartilhar seu conhecimento conosco. Bons estudos!
@MrCharles1500 Жыл бұрын
Brabo demais !!
@KrakenAcademy Жыл бұрын
Valeu pelo comentário, continue nos acompanhando!
@Gabriel_55mm 10 ай бұрын
opa eu consigo fazer essa mesma situação na google, eu esqueci a senha do meu email, mais sei o email. apenas a senha que não consigo aplica esse mesmo comando na google
@KrakenAcademy 10 ай бұрын
Bom dia, meu amigo! O google possui vários mecanismos de defesa a um ataque de força bruta. Autenticação de 2 fatores, bloqueio com 3 senhas erradas, confirmação de robô, entre outros métodos... Sendo assim, você não conseguiria realizar esse tipo de técnica para recuperar o seu -email. Espero ter ajudado.
@adinaeljapa5152 9 ай бұрын
Onde acho minha "word list" e oque é isso???
@KrakenAcademy 9 ай бұрын
Word list é uma lista de palavras que são usadas pelp programa para testar combinações e tentar quebrar a senha. No kali dentro do diretório /usr/share/wordlists/ tem algumas wordlists disponíveis para você usar. Também é possível criar wordlist personalizada, temos um vídeo aqui no canal ensinando isso: kzfaq.info/get/bejne/f7R4ncSendKyZoE.html
@adinaeljapa5152 9 ай бұрын
@@KrakenAcademy eu tentei fazer com uma conta do Instagram, mas lá não mostrava o IP do site
@KrakenAcademy 9 ай бұрын
@@adinaeljapa5152 Dá pra utilizar DNS também, porém no instagram não funcionaria uma técnica de brute force, pois eles possuem bloqueadores de requisição, entre outras formas de impedir ataques.
@Marcelok666 Жыл бұрын
Aulas
@KrakenAcademy Жыл бұрын
Obrigado pela participação, meu amigo!
@goodzoneproductions3994 11 ай бұрын
Esse método deixa algum rastro? como se camuflar?
@KrakenAcademy 11 ай бұрын
Pode-se adotar medidas de anonimização para executar ações. Vamos abordar futuramente sobre anonimização, sempre levando em conta o fato ético da profissão de pentester.
@goodzoneproductions3994 10 ай бұрын
Com certeza, ética é meu sobrenome =) @@KrakenAcademy
@tgzin3179 9 ай бұрын
kkkkkkk @@goodzoneproductions3994
@user-bz8ml6vu3q 10 ай бұрын
da pra fazer em roteador ?
@KrakenAcademy 10 ай бұрын
Caso esteja falando do painel do administrador, acredito que não haveria empecilhos para não funcionar se não houver um firewall impedindo. Seria somente atentar para preencher a requisição de forma correta. Diante disso, podemos realizar um teste aqui no canal baseado na sua dúvida e trazer futuramente. Bons estudos!
@user-nm3jv2iw2p Жыл бұрын
Muito bom o conteúdo
@KrakenAcademy Жыл бұрын
Valeu, continue nos acompnhando!
@JoelSilva-fi4ol 10 ай бұрын
esse trabalho todo é inutil porque a primeira coisa q os dev fazem é renomear o arquivo de login e editar o nome dentro
@KrakenAcademy 10 ай бұрын
Então amigo, brute force é uma técnica ensinada em qualquer certificação nacional ou internacional. O exemplo do vídeo é em um CMS específico, wordpress no caso, e como você pode ver funcionou. Dependendo do comportamento de outro CMS, o atacante deve mudar a forma com a qual vai tentar realizar a invasão. Outra coisa é que pode parecer bobeira, mas muitos desenvolvedores colocam suas aplicações no ar com usuários e senhas padrões, pois não pensam em um desenvolvimento seguro. Sobre renomear o arquivo de login e editar nome dentro, confesso que não entendi.
@KrakenAcademy 10 ай бұрын
Caso tente realizar testes, faça sempre em um ambiente seguro e próprio para isso.
@mersonmendes6975 10 ай бұрын
Isso n funciona pra insta nem face né? Ou tem como usa brute force neles tbm?
@KrakenAcademy 10 ай бұрын
Não funciona, grandes plataformas possuem mecanismos de defesa que impedem.
@gameswill1 10 ай бұрын
man,meu celular foi roubado e trocaram as senhas dos meus emails,queria tentar recuperar :(
@KrakenAcademy 10 ай бұрын
Fala meu amigo, sua pergunta vai na mesma ideia a de outro camarada aqui em baixo. Essas empresas como google, microsoft, yahoo e etc... todas possuem travas de segurança aos ataques de força bruta. Como você é o dono da conta, acredito que se entrar em contato com o suporte das empresas as quais seu e-mail cujo celular foi roubado é relacionado dá pra conseguir recuperar. Talvez te peçam algumas confirmações, porém todas factíveis ainda que você não tenha mais acesso.
@Segredos_Oculto 10 ай бұрын
Olá amigo teria como me indicar um site WordPress para teste de vulnerabilidade?
@KrakenAcademy 10 ай бұрын
Claro! Acessando a plataforma tryhackme você pode encontrar diversas máquinas com o wordpress rodando. O exemplo de uma delas é o desafio Mr.Robot que inclusive temos aqui no canal. Caso fique difícil a confecção do desafio, só olhar o vídeo e pegar uma colinha. Bons estudos!
@vittoriovieira2787 7 ай бұрын
LOL irmão vc bem fra ver que a senha fonciona ou entrar no sait então isso não serve a nd
@KrakenAcademy 7 ай бұрын
Desculpa, não entendemos.
@vittoriovieira2787 7 ай бұрын
@@KrakenAcademy escrevi mal me desculpa queria dizer como nós que estivemos a ver o vídeo vamos saber se fonciona mesmo ? Se você nem testou a password que o Brute force achou? Para entender se esta certa ou não ?
@KrakenAcademy 7 ай бұрын
@@vittoriovieira2787 Compreendi, amigo. Deixo aqui 2 exemplos onde você pode verificar a utilização da ferramenta hydra e a exploração da senha captada com ela. kzfaq.info/get/bejne/mq2lY5mK0Nqmm6s.html&ab_channel=KrakenAcademy [PRIMEIRA] kzfaq.info/get/bejne/j62BprGLyNbDhnU.htmlfeature=shared
@gambicinalab4677 10 ай бұрын
Como cria uma Word list? É só montar um diretório onde arquivo de texto? Eu mesmo escrevo as senhas que podem ajudar o APP encontrar?
@KrakenAcademy 10 ай бұрын
Há algumas ferramentas que você pode utilizar para criar wordlists. Ex: cewl e crunch podem ser utilizadas para criar wordlists personalizadas. Por outro lado tem com encontrar wordlists prontas como a rockyou no github ou as que já vem no sistema operacional Kali em (/usr/share/wordlists).
@gambicinalab4677 10 ай бұрын
Boooa meu amigo, muito obrigado em, estou aqui nos estudos e já maratonei seus vídeos....kkkkk
@KrakenAcademy 10 ай бұрын
Muito obrigado por acompanhar a gente, amanhã tem vídeo novo. Bons estudos e qualquer dúvida estamos a disposição!
@Samuel-dd3kk 10 ай бұрын
tem como ficar anônimo conectando a máquina a uma vpn ou à rede do tor?
@KrakenAcademy 10 ай бұрын
Se o seu objetivo for ficar anônimo para utilizar a internet tem sim, inclusive em breve teremos uma aula sobre o assunto. Agora, se for para fazer bruteforce, o hydra não possui esse módulo. Espero ter ajudado, bons estudos!
@jonathan187souza 8 ай бұрын
Complicadinho coloca monte de comando.
@KrakenAcademy 8 ай бұрын
É meio complicado mesmo, porém com a prática fica de fácil entendimento. Bons estudos!
@vanceed8849 6 ай бұрын
o hydra fala que achou uma senha mas n mostra
@KrakenAcademy 6 ай бұрын
Opa, bom dia! Poderia mandar a sintaxe do comando que você tá utilizando?
@vanceed8849 6 ай бұрын
@@KrakenAcademy boa tarde, tava utilizando o mesmo comando só que eu usei o rockyou, to tentando fazer o brute force na maquina do robots tambem
@KrakenAcademy 6 ай бұрын
@@vanceed8849 Se a ferramenta está funcionando, mas apresenta erro pode ser algum problema técnico. Caso seja algo mais simples, podemos detectar sendo alguma letra ou parâmetro errado na sintaxe. Caso consiga, manda aqui que eu tento dar uma olhada.
@_Ryanzito_ofc 10 ай бұрын
funciona com qualquer aplicação ?
@KrakenAcademy 10 ай бұрын
Deveria funcionar em qualquer aplicação ou serviço.
@tgzin3179 9 ай бұрын
qualquer aplicação que não tenha o numero de tentativas limitado kkk
@KrakenAcademy 9 ай бұрын
@@tgzin3179 justamente
@_Ryanzito_ofc 9 ай бұрын
@@tgzin3179 obgddd
@produtosdigitais6583 10 ай бұрын
O Hydra nunca me deu uma senha correta, sempre me mostra senhas aleatórias
@KrakenAcademy 10 ай бұрын
Olá, poderia mandar a forma como você está utilizando, por gentileza? Talvez esteja utilizando algum parâmetro de forma incorreta. Caso queira tirar a dúvida, temos o vídeo do desafio Mr.Robot. Você também pode estar utilizando a ferramenta Hashcat. Vou deixar o link dos vídeos a seguir.
@KrakenAcademy 10 ай бұрын
kzfaq.info/get/bejne/ebCidMZ41dndaJ8.html
@KrakenAcademy 10 ай бұрын
kzfaq.info/get/bejne/j62BprGLyNbDhnU.html
@sandrosilva740 10 ай бұрын
Oloko kkk quem cria um login sem tentativas de falha e validação de recaptcha
@KrakenAcademy 10 ай бұрын
Diversos desenvolvedores ou pessoas comuns que não conhecem de segurança, caso contrário não seria uma das técnicas mais ensinadas em certificações. Espero ter ajudado!
@STRATTOSFERA-_- 10 ай бұрын
cara nao compreendi? como tu chego nesse usuario foi deduçao ?outra dica mano usa uma linguagem menos tecnica pensando naquele grupo que cai de paraquedas e nao manja nada,,do assunto,pq dai o cara nao se sente um pexe fora dagua tentando traduzir o que vc fala.kk
@KrakenAcademy 10 ай бұрын
Opa, o usuário foi levantando por meio de um information gathering(levantamento de informações), porém o objetivo da aula era só mostrar como é feito um brute force, por isso não dei muita ênfase nessa parte. Por se tratar de um desafio de capture the flag, a informação de usuário eu já havia obtido. Com relação aos termos utilizados, a gente já está se habituando para palavras mais simples. Muito obrigado pelo seu feedback!
Friendeez
Рет қаралды 19 МЛН