Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    moisesbrandalise
    Alguém conhece um bom programa para quebrar senha? Está rodando o ssh em um servidor, estou tentando quebrar a senha. Caso eu deixe um programa rodando com este objetivo, com o que devo me cuidar para não ser percebido? caso eu descubra a senha, só tenho que apagar o /root/.bash_history e o /var/log ??????

  2. d ssh, q eu saiba, soh mesmo buffer overflow.... d uma olhada no securityfocus.com...



  3. A técnica de tentativas chama-se brute-force, você pode utilizar uma wordlist ou usar uma sequência de caracteres específicos ou não. Existem centenas de ferramentas para tal finalidade.
    Ajudariamos a criar uma regra no firewall, uma acl pro snort, ou qualquer coisa para bloquear brute-forcers, mas não para ajudá-lo a invadir um sistema.

  4. Citação Postado originalmente por moisesbrandalise
    Alguém conhece um bom programa para quebrar senha? Está rodando o ssh em um servidor, estou tentando quebrar a senha. Caso eu deixe um programa rodando com este objetivo, com o que devo me cuidar para não ser percebido? caso eu descubra a senha, só tenho que apagar o /root/.bash_history e o /var/log ??????
    Cara na real sem entrar na parte etica da historia, pelo que eu entendi dependendo de como o cara fez o server nem sempre so o /var/log e /root/.bash_history que podem conter seus traços, e alem disso se vc entrar num servidor e apagar todo /var/log vai áreçer bem estranho isso.

    falows



  5. Se houver um IDS ?
    Se o firewall logar em outro local ?
    Se houver um LKM logando as tentativas de login no SSH ?
    Se o administrador fez um "patch" pro kernel pra logar qualquer requisição na porta 22 ?
    Vais usar grep recursivo para localizar seu IP ?
    Então, se te disser que o patch, o lkm, o ids, o firewall, criptografam tudo isso e logam ? Como você encontra ?
    Por padrão, se você apagar os logs do /var/logs, apagou todo histórico do root, porém, tudo isto pode ser recuperado com algumas horas/dias de trabalho, se for extremamente importante/necessário fazê-lo.

    Boa sorte!






Tópicos Similares

  1. Descobrir senha speedtouch sem resetar
    Por zemkt no fórum Segurança
    Respostas: 3
    Último Post: 09-10-2013, 01:47
  2. Respostas: 0
    Último Post: 18-11-2010, 10:13
  3. Como descobrir senha salva no Win Box?
    Por marceloo no fórum Redes
    Respostas: 3
    Último Post: 14-07-2009, 19:29
  4. APs descobrir usuário e senha
    Por agnporto no fórum Sistemas Operacionais
    Respostas: 19
    Último Post: 03-12-2007, 04:58
  5. descobrir senhas dos e-mail
    Por Valois no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-02-2005, 10:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L