Autor
|
Tema: (Consulta) ataque via ssh (Leído 4,891 veces)
|
mgo17
Desconectado
Mensajes: 1
|
hola muy buenas , soy nuevo en el foro . estoy planiendo atacar un vps de de debia que tiene para connecion via ssh . quisiera lograr hacer esta operacion lo mas rapido posible . que me recomiendan para violentar la password ? brute force? hay alguno con buenos diccionarios y para windows?
saludos y gracias a todos los del otro lado . mGo 17
|
|
|
En línea
|
|
|
|
Alfa015
Desconectado
Mensajes: 9
|
|
Re.
« Respuesta #1 en: 3 Septiembre 2011, 14:30 pm » |
|
Yo sinceramente no tengo ni idea de cuál es la respuesta, pero me interesa bastante el tema. Cuando te refieres a SSH supongo que te refieres a acceder a un ordenador remoto mediante el nombre de usuario y contraseña. Hasta aquí bien. Tengo entendido que el ataque de fuerza bruta consiste en averiguar una contraseña numérica, y en cambio el ataque de diccionario en una contraseña de letras. ¿Pero en la contraseña de SSH se pueden mezclar letras mayúsculas y minúsculas con números? Creo que John the Ripper y L0phtCrack no pueden descrifrar SSH, en ese caso, ¿qué programas pueden? No sé, me da mala espina, creo que lo mejor para acceder a un ordenador remoto por putty es conocer perfectamente a la víctima, intentar pensar como ella, pensar qué contrasaña podría poner e ir probando posibles combinaciones hasta dar con la acertada. Un saludo.
Pd.: ¿qué es un vps de debia? perdona mi ignorancia pero soy un principiante.
|
|
|
En línea
|
|
|
|
astaroth7
|
Difícilmente vas a poder conseguir nada por ataques de fuerza bruta, acabarías baneado a los pocos intentos. Mira que servicios corre el servidor (httpd, smtpd, servidor de juegos, etc.), intenta encontrar vulnerabilidades, o que alguna de sus páginas tenga un SQLi, un RCE o un XSS. Sube una shell, haz un uname -a, mira la versión, busca un exploit local y gana root. El resto, coser y cantar.
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Que versión del S.O.? Que versión de SSH? SSH es un protocolo muy seguro (dependiendo de la implementación y la versión) la mejor forma para atacar un servicio SSH es realizar un ataque MITM con dsniff por ejemplo. monkey.org/~dugsong/dsniff ver información adicional en: http://thehackerway.wordpress.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/
|
|
|
En línea
|
|
|
|
|
|