Como puedo hackear los user que estan permitidos en el SSH de una Pc

Tema destacado: Nueva página de elhacker.net en Google+

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)

Como puedo hackear los user que estan permitidos en el SSH de una Pc

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como puedo hackear los user que estan permitidos en el SSH de una Pc (Leído 4,824 veces)

Pitoniso

Desconectado

Mensajes: 118

Como puedo hackear los user que estan permitidos en el SSH de una Pc

« en: 1 Marzo 2006, 22:52 »

Alguna Idea
Grx de Antemano


	En línea

rewtwertw

Desconectado

Mensajes: 15

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #1 en: 6 Abril 2006, 18:00 »

http://securitydot.net/exploits/data/exploits/sshd/brutessh2.c

http://www.pistone.com.ar/exploits/ssh/openssh/ssh_brute.c

Y como contrapartida...

Código:

#!/bin/sh
# Desenvolvido por José Roberto da Silva
# Testado no slackware 9 e 10.
#
####

tempip="/etc/rc.d/scripts/temp/blocked-ips.tmp";
blockip="/etc/rc.d/scripts/temp/blocked-ips";
script="/etc/rc.d/scripts/temp/fir_blocked";

# take all the IP that tried to bruteforce the users: guest/teste/admin (edit for your needs)

cat -n /var/log/messages | grep -P "(guest|test|admin|user)" | grep -i sshd | awk -F" " '{ print $11}' > $tempip;

# make a backupfaz of the blocked ips
if [ -f $blockip ]; then
cat $blockip >> $tempip;
fi

# remove double ips
sort -u $tempip | grep -v ^$ | grep -v user > $blockip;

# generates a script that blocks the IP trhough iptables
ips=$(cat $blockip);
echo "iptables -F INPUT" > $script;
for ip in $ips; do
blocked=("iptables -A INPUT -s $ip -j DROP")
echo $blocked >> $script
done
chmod +x $script
$script

Byezzzz :-)


	En línea

xxx_viperz_xxx

Desconectado

Mensajes: 26

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #2 en: 14 Abril 2006, 19:57 »

podria hacerce con hydra no ,va yo lo probe contra mi propia maquina y andubo joya todavia no o puedo probar para afuera por que mi servicio de internet no me deja autenticarme ,una poronga la verdad
hydra nombre_de_lista_user nombre_de_lista_pass


	En línea

azhturion

Desconectado

Mensajes: 55

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #3 en: 15 Abril 2006, 00:13 »

A ver si capte trata de crackear por fuerza bruta a las cuentas admin o root y luego banear ip's? o ek onda? :huh:


	En línea

rewtwertw

Desconectado

Mensajes: 15

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #4 en: 4 Mayo 2006, 13:51 »

Citar

A ver si capte trata de crackear por fuerza bruta a las cuentas admin o root y luego banear ip's? o ek onda?

Con los programitas esos (y con el hydra...) puedes realizar un ataque de fuerza bruta contra el ssh.

Y a su vez, el administrador del sistema puede banear las ips que realicen intentos ssh...


	En línea

dxr

Colaborador

Desconectado

Mensajes: 2.991

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #5 en: 4 Mayo 2006, 13:53 »

Exacto.... mi idea es esa si alguien hace X cosas la ip pasa a formar parte de un grupo al q se le dopean TODOS los paketes.


	En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

antuan_lopez

Desconectado

Mensajes: 1

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #6 en: 26 Junio 2006, 12:47 »

Hola,

AquÃ he encontradoun script para bloquear los intentos de acceso a ssh mediante /etc/hosts.deny no por iptables

http://skarvin.blogspot.com

Un saludo,

Cita de: jasus en 6 Abril 2006, 18:00

http://securitydot.net/exploits/data/exploits/sshd/brutessh2.c

http://www.pistone.com.ar/exploits/ssh/openssh/ssh_brute.c

Y como contrapartida...

Código:

#!/bin/sh
# Desenvolvido por Josï¿½ Roberto da Silva
# Testado no slackware 9 e 10.
#
####

tempip="/etc/rc.d/scripts/temp/blocked-ips.tmp";
blockip="/etc/rc.d/scripts/temp/blocked-ips";
script="/etc/rc.d/scripts/temp/fir_blocked";

# take all the IP that tried to bruteforce the users: guest/teste/admin (edit for your needs)

cat -n /var/log/messages | grep -P "(guest|test|admin|user)" | grep -i sshd | awk -F" " '{ print $11}' > $tempip;

# make a backupfaz of the blocked ips
if [ -f $blockip ]; then
ï¿½ cat $blockip >> $tempip;ï¿½ ï¿½ ï¿½ ï¿½ ï¿½ ï¿½
fi

# remove double ips
sort -u $tempip | grep -v ^$ | grep -v user > $blockip;

# generates a script that blocks the IP trhough iptables
ips=$(cat $blockip);
echo "iptables -F INPUT" > $script;
for ip in $ips; do
blocked=("iptables -A INPUT -s $ip -j DROP")
echo $blocked >> $script
done
chmod +x $script
$script

Byezzzz :-)


	En línea

(0)3

Desconectado

Mensajes: 196

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #7 en: 26 Junio 2006, 17:49 »

Yo tengo un script en expect que va probando passwords de un archivo para usuarios de otro archivo.


	En línea

________________________________________________________________

People should think, machines should work.

Usa GNU/Linux si no quieres que tu sistema decida por ti !!!
________________________________________________________________

pepeluxx

Desconectado

Mensajes: 340

Todos los días se aprende algo nuevo

Re: Como puedo hackear los user que estan permitidos en el SSH de una Pc

« Respuesta #8 en: 6 Agosto 2006, 21:32 »

Para evitar los ataques hay un programa que te bloquea una ip pasados 3 intentos erroneos: fail2ban

en debian: apt-get install fail2ban


	En línea

Pepelux
Blog
Twitter
Comprar portátil HP Compaq
eNYe-Sec

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	como puedo hackear un iphone Hacking Mobile	socratesmd	0	1,019	23 Agosto 2011, 13:52 por socratesmd