Ola acabei de montar um servidor ssh aqui na empresa e gostaria de estar testando as senhas do servidor quero ve a fragilidade dele se alguem souber de algum programa que posso fazer isso para mim agradeço!!!!
Ola acabei de montar um servidor ssh aqui na empresa e gostaria de estar testando as senhas do servidor quero ve a fragilidade dele se alguem souber de algum programa que posso fazer isso para mim agradeço!!!!
se vc quiser posso te mandar umas wordlists para vc utilizar com o john the ripper...
[] Dotta
o valeu pela ajuda mas eu nao entendi uma coisa nele como q vou testa o meu serviço de ssh
./jonh ip ?
assim pq vou testa do meu notebook como que se fosse um invasão e quero saber tbm se tem como eu testa da minha casa pois eu seu o ip real da maquina???
vc não vai testar o serviço, vc vai testar as senhas, vc vai usar um arquivo com as senhas criptografadas e ele vai tentar quebrar, isto é mais eficaz que testar o serviço, se uma senha passar neste teste com certeza passa em um baseado em teste do serviço.Postado originalmente por garupeiro
até proque o ssh e o sistema possuem métodos para inviabilizar este tipo de ataque...
o q vc tem que fazer é o seguinte... copia o seu /etc/passwd e o /etc/shadow para um outro dir para que vc possa tentar quebrar... utiliza o unshadow (programa q vem junto com o john) para vc combinar os arquivos assim:
unshadow passwd shadow > arquivo_combinado....
ai em um primeiro teste vc utiliza o john desta forma:
john arquivo_combinado e deixa rodar.... depois que ele acabar para vc ver o q foi quebrado vc da:
john -show arquivo_combinado
tenta isso primeiro, depois vamos para coisas mais avancadas...
[] Dotta :twisted:
cat /etc/passwd
se ver x no segundo campo (delimitador de campo é então
pwunconv
cp /etc/passwd /tmp
pwconv
se em vez de x ver algarismos estranhos
cp /etc/passdw /tmp
e roda o nosso amigo no arquivo no /tmp/passwd