Force Brute???

garupeiro · 23-09-2004, 02:08

Ola acabei de montar um servidor ssh aqui na empresa e gostaria de estar testando as senhas do servidor quero ve a fragilidade dele se alguem souber de algum programa que posso fazer isso para mim agradeço!!!!

gmlinux · 23-09-2004, 07:02

http://www.openwall.com/john/

**fdotta** · 23-09-2004, 08:01

se vc quiser posso te mandar umas wordlists para vc utilizar com o john the ripper...

[] Dotta

garupeiro · 23-09-2004, 15:05

o valeu pela ajuda mas eu nao entendi uma coisa nele como q vou testa o meu serviço de ssh

./jonh ip ?

assim pq vou testa do meu notebook como que se fosse um invasão e quero saber tbm se tem como eu testa da minha casa pois eu seu o ip real da maquina???

gmlinux · 23-09-2004, 16:26

Postado originalmente por garupeiro

o valeu pela ajuda mas eu nao entendi uma coisa nele como q vou testa o meu serviço de ssh

./jonh ip ?

assim pq vou testa do meu notebook como que se fosse um invasão e quero saber tbm se tem como eu testa da minha casa pois eu seu o ip real da maquina???

vc não vai testar o serviço, vc vai testar as senhas, vc vai usar um arquivo com as senhas criptografadas e ele vai tentar quebrar, isto é mais eficaz que testar o serviço, se uma senha passar neste teste com certeza passa em um baseado em teste do serviço.
até proque o ssh e o sistema possuem métodos para inviabilizar este tipo de ataque...

**fdotta** · 23-09-2004, 17:24

o q vc tem que fazer é o seguinte... copia o seu /etc/passwd e o /etc/shadow para um outro dir para que vc possa tentar quebrar... utiliza o unshadow (programa q vem junto com o john) para vc combinar os arquivos assim:

unshadow passwd shadow > arquivo_combinado....

ai em um primeiro teste vc utiliza o john desta forma:

john arquivo_combinado e deixa rodar.... depois que ele acabar para vc ver o q foi quebrado vc da:

john -show arquivo_combinado

tenta isso primeiro, depois vamos para coisas mais avancadas...

[] Dotta :twisted:

gmlinux · 23-09-2004, 20:49

cat /etc/passwd

se ver x no segundo campo (delimitador de campo é

então

pwunconv
cp /etc/passwd /tmp
pwconv

se em vez de x ver algarismos estranhos

cp /etc/passdw /tmp

e roda o nosso amigo no arquivo no /tmp/passwd

Force Brute???

Ferramentas de Tópicos

Force Brute???

Force Brute???

Force Brute???

Force Brute???

Force Brute???

Force Brute???

Force Brute???