elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  (Consulta) ataque via ssh
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: (Consulta) ataque via ssh  (Leído 3,487 veces)
mgo17

Desconectado Desconectado

Mensajes: 1


Ver Perfil
(Consulta) ataque via ssh
« en: 12 Agosto 2011, 21:46 pm »

hola muy buenas , soy nuevo en el foro . estoy planiendo atacar un vps de de debia que tiene para connecion via ssh . quisiera lograr hacer esta operacion lo mas rapido posible . que me recomiendan para violentar la password ? brute force? hay alguno con buenos diccionarios y para windows?

saludos y gracias a todos los del otro lado . mGo 17
En línea

Alfa015

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re.
« Respuesta #1 en: 3 Septiembre 2011, 14:30 pm »

Yo sinceramente no tengo ni idea de cuál es la respuesta, pero me interesa bastante el tema. Cuando te refieres a SSH supongo que te refieres a acceder a un ordenador remoto mediante el nombre de usuario y contraseña. Hasta aquí bien. Tengo entendido que el ataque de fuerza bruta consiste en averiguar una contraseña numérica, y en cambio el ataque de diccionario en una contraseña de letras. ¿Pero en la contraseña de SSH se pueden mezclar letras mayúsculas y minúsculas con números? Creo que John the Ripper y L0phtCrack no pueden descrifrar SSH, en ese caso, ¿qué programas pueden? No sé, me da mala espina, creo que lo mejor para acceder a un ordenador remoto por putty es conocer perfectamente a la víctima, intentar pensar como ella, pensar qué contrasaña podría poner e ir probando posibles combinaciones hasta dar con la acertada. Un saludo.

Pd.: ¿qué es un vps de debia? perdona mi ignorancia pero soy un principiante.
En línea

astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: (Consulta) ataque via ssh
« Respuesta #2 en: 5 Septiembre 2011, 07:21 am »

Difícilmente vas a poder conseguir nada por ataques de fuerza bruta, acabarías baneado a los pocos intentos. Mira que servicios corre el servidor (httpd, smtpd, servidor de juegos, etc.), intenta encontrar vulnerabilidades, o que alguna de sus páginas tenga un SQLi, un RCE o un XSS. Sube una shell, haz un uname -a, mira la versión, busca un exploit local y gana root. El resto, coser y cantar.
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: (Consulta) ataque via ssh
« Respuesta #3 en: 14 Octubre 2011, 09:19 am »

Que versión del S.O.?
Que versión de SSH?
SSH es un protocolo muy seguro (dependiendo de la implementación y la versión) la mejor forma para atacar un servicio SSH es realizar un ataque MITM con dsniff por ejemplo.


monkey.org/~dugsong/dsniff

ver información adicional en:

http://thehackerway.wordpress.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Consulta ataque dos a una pagina web.
Nivel Web
volteo0101 6 4,086 Último mensaje 1 Enero 2011, 14:38 pm
por Karcrack
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 3,143 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines