← Volver al listado de tecnologías
Leviathan Nivel 6 - Fuerza Bruta de PIN
Leviathan Nivel 6 - Fuerza Bruta de PIN
Objetivo
Un binario leviathan6 pide un PIN de 4 dígitos.
Exploración
ls -la
./leviathan6
# usage: ./leviathan6 <4 digit code>
./leviathan6 1234
# WrongAnálisis
ltrace ./leviathan6 1234Verás comparación con atoi(). El PIN es un número de 4 dígitos (0000-9999).
Solución: Fuerza Bruta
Script Bash
for i in $(seq 0000 9999); do
~/leviathan6 $i
doneScript más eficiente
for i in {0000..9999}; do
result=$(~/leviathan6 $i 2>&1)
if [[ ! "$result" == *"Wrong"* ]]; then
echo "PIN: $i"
~/leviathan6 $i
break
fi
doneCuando encuentres el PIN correcto, obtendrás shell como leviathan7:
cat /etc/leviathan_pass/leviathan7Teoría: Fuerza Bruta
¿Qué es?
Probar todas las combinaciones posibles hasta encontrar la correcta.
Complejidad
| PIN | Combinaciones | Tiempo (1000/seg) |
|---|---|---|
| 4 dígitos | 10,000 | 10 segundos |
| 6 dígitos | 1,000,000 | 17 minutos |
| 8 dígitos | 100,000,000 | 28 horas |
Por Qué Funciona Aquí
- Espacio pequeño: Solo 10,000 opciones
- Sin rate limiting: No hay límite de intentos
- Sin bloqueo: No se bloquea tras fallos
Prevención
| Medida | Descripción |
|---|---|
| Rate limiting | Limitar intentos por tiempo |
| Account lockout | Bloquear tras N fallos |
| CAPTCHA | Verificar humanidad |
| Contraseñas largas | Aumentar espacio de búsqueda |
| 2FA | Segundo factor de autenticación |
Implementación Segura
// Agregar delay exponencial
int attempts = 0;
while (1) {
if (!verify_pin(input)) {
attempts++;
sleep(attempts * 2); // 2, 4, 6, 8... segundos
}
}Herramientas de Fuerza Bruta
| Herramienta | Uso |
|---|---|
| Hydra | Login remoto |
| John the Ripper | Hashes |
| Hashcat | Hashes (GPU) |
| Burp Intruder | Web |
Comandos Aprendidos
| Comando | Uso |
|---|---|
seq | Generar secuencia |
{0000..9999} | Expansión de bash |
Loops for | Automatización |
Fin de Leviathan
Has completado Leviathan. Aprendiste:
- Análisis dinámico con ltrace
- Explotación SUID - binarios con privilegios
- Symlink attacks - manipular enlaces
- Fuerza bruta - cuando el espacio es pequeño
¿Qué Sigue?
| Wargame | Nivel | Tema |
|---|---|---|
| Narnia | Avanzado | Buffer overflows |
| Behemoth | Avanzado | Más explotación |
| Krypton | Intermedio | Criptografía |