como fuciona os de ssh?
Por exemplo... vamos supor que eu queira acessar um server remotamente, mas tenha esquecido a senha de acesso por exemplo... como eu faria?
como fuciona os de ssh?
Por exemplo... vamos supor que eu queira acessar um server remotamente, mas tenha esquecido a senha de acesso por exemplo... como eu faria?
bom, se vc tivesse usando windows o cain ja faria quase todas essas funcoes,, envenenamento de dns,, descriptografar protocolos man in the middle https ftp ssh descriptografar MD5,
vc pode baixar ele no link original oxid.it - Projects
mais no seu caso vc pode usar o Wireshark ou antigo ethereal ele escaneia todos os pacotes e tbem filtra protocolos que passam na interface, e vc pode guardar o pacote analizado em um arquivo para posteriormente analizar,
link do site Wireshark: Go deep.
para escanear portas abertas que o firewall deixou aberta para posteriormente implantar um codigo e usar essa porta(hehe) vc pode usar o Nmap que seria em linha de comando ou o ZenMap que seria em interface grafica ele escaneia rapidamente qualquer host e busca portas abertas,
link oficial do site; Insecure.Org - Nmap Free Security Scanner, Tools & Hacking resources
Bom, você ativaria o sniffer, ele pediria o servidor e o user (se você souber um provável), e vai ficar testando senhas aleatórias ou baseadas em um dicionário.
Geralmente, depois de umas tentativas, o ssh vai fechar e o sniffer vai iniciar denovo, normalmente.
Mas há sistemas de proteção que bloqueiam brute force de ssh, e que detectado um ataque bloqueia o ip e a chave remota da pessoa.
Discutir segurança e vulnerabilidades é algo proveitoso, agora ensinar n00b a se tornar script kiddie é bem diferente. Atenção as colocações feitas aqui. A finalidade do forum não é esta.
isso depende do servidor, da velocidade e do tipo de ataque que é feito..