+ Responder ao Tópico



  1. #1
    garupeiro
    Visitante

    Padrão Force Brute???

    Ola acabei de montar um servidor ssh aqui na empresa e gostaria de estar testando as senhas do servidor quero ve a fragilidade dele se alguem souber de algum programa que posso fazer isso para mim agradeço!!!!

  2. #2
    gmlinux
    Visitante



  3. #3

    Padrão Force Brute???

    se vc quiser posso te mandar umas wordlists para vc utilizar com o john the ripper...

    [] Dotta

  4. #4
    garupeiro
    Visitante

    Padrão Force Brute???

    o valeu pela ajuda mas eu nao entendi uma coisa nele como q vou testa o meu serviço de ssh

    ./jonh ip ?

    assim pq vou testa do meu notebook como que se fosse um invasão e quero saber tbm se tem como eu testa da minha casa pois eu seu o ip real da maquina???



  5. #5
    gmlinux
    Visitante

    Padrão Force Brute???

    Citação Postado originalmente por garupeiro
    o valeu pela ajuda mas eu nao entendi uma coisa nele como q vou testa o meu serviço de ssh

    ./jonh ip ?

    assim pq vou testa do meu notebook como que se fosse um invasão e quero saber tbm se tem como eu testa da minha casa pois eu seu o ip real da maquina???
    vc não vai testar o serviço, vc vai testar as senhas, vc vai usar um arquivo com as senhas criptografadas e ele vai tentar quebrar, isto é mais eficaz que testar o serviço, se uma senha passar neste teste com certeza passa em um baseado em teste do serviço.
    até proque o ssh e o sistema possuem métodos para inviabilizar este tipo de ataque...

  6. #6

    Padrão Force Brute???

    o q vc tem que fazer é o seguinte... copia o seu /etc/passwd e o /etc/shadow para um outro dir para que vc possa tentar quebrar... utiliza o unshadow (programa q vem junto com o john) para vc combinar os arquivos assim:

    unshadow passwd shadow > arquivo_combinado....

    ai em um primeiro teste vc utiliza o john desta forma:

    john arquivo_combinado e deixa rodar.... depois que ele acabar para vc ver o q foi quebrado vc da:

    john -show arquivo_combinado

    tenta isso primeiro, depois vamos para coisas mais avancadas...


    [] Dotta :twisted:



  7. #7
    gmlinux
    Visitante

    Padrão Force Brute???

    cat /etc/passwd

    se ver x no segundo campo (delimitador de campo é então

    pwunconv
    cp /etc/passwd /tmp
    pwconv

    se em vez de x ver algarismos estranhos

    cp /etc/passdw /tmp

    e roda o nosso amigo no arquivo no /tmp/passwd