Italiano English
Modifica History Actions

Differenze per "BruteForce_ssh"

Differenze tra le versioni 15 e 28 (in 13 versioni)
Versione 15 del 2007-01-12 15:29:59
Dimensione: 2078
Autore: ac3bf1
Commento:
Versione 28 del 2007-03-31 12:36:46
Dimensione: 2656
Autore: ac3bf1
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 6: Linea 6:
 * Scegliere ''' 1 ''' fra i seguenti due file: [[BR]]
   attachment:common.txt (17429.0 KB) - Unico file di testo con una selezione di password comuni '''(~18MB)''' [[BR]]
   attachment:all.txt (66724.2 KB) - Unico file di testo con molteplici password '''(~67MB!)''' [[BR]]
 * Scegliere ''' 1 ''' fra i seguenti file: [[BR]]

   || [http://www.ac3bf1.org/files/sec/all_merged.tar.gz all_merged.tar.gz] || [http://www.ac3bf1.org/files/sec/all_merged.zip all_merged.zip] || ('''~20MB!''' - 67MB scompattato) || - Molteplici password ||
   || [http://www.ac3bf1.org/files/sec/common_merged.tar.gz common_merged.tar.gz] || [http://www.ac3bf1.org/files/sec/common_merged.zip common_merged.zip] || (~6.5MB - 18MB scompattato) || - Selezione di password comuni ||
Linea 11: Linea 13:
   attachment:guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing [[BR]]    [http://www.ac3bf1.org/files/sec/guess-who-0.44.tgz guess-who-0.44.tgz] (16.1 KB) - Programmino Linux per svolgere il brute Forcing [[BR]]
Linea 13: Linea 15:
   attachment:uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo [[BR]]    [http://www.ac3bf1.org/files/sec/uumerge.zip uumerge.zip] (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo [[BR]]
Linea 15: Linea 17:
   attachment:common.tar.gz attachment:common.zip (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]]
   attachment:all.tar.gz attachment:all.zip (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]]
   [http://www.ac3bf1.org/files/sec/common.tar.gz common.tar.gz] | [http://www.ac3bf1.org/files/sec/common.zip common.zip] (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file'''(~6MB)''' [[BR]]
   [http://www.ac3bf1.org/files/sec/all.tar.gz all.tar.gz] | [http://www.ac3bf1.org/files/sec/all.zip all.zip] (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file '''(~20MB!)''' [[BR]]
Linea 20: Linea 22:
Se si vuole creare i file con le password manualmente, scaricare attachment:common.tar.gz (6322.2 KB) o attachment:all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e attachment:uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. [[BR]] Se si vuole creare i file con le password manualmente, scaricare [http://www.ac3bf1.org/files/sec/common.tar.gz common.tar.gz] (6322.2 KB) o [http://www.ac3bf1.org/files/sec/all.tar.gz all.tar.gz] (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e [http://www.ac3bf1.org/files/sec/uumerge.zip uumerge.zip] (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. [[BR]]
Linea 29: Linea 31:
IP/DNS con l'indirizzo IP della "vittima" [[BR]] IP/DNS con l'indirizzo IP del computer "vittima" da testare [[BR]]

Brute Force ssh (per n00b)

Programmi e File Necessari

NON è necessario scaricare tutti i file. Leggere ATTENTAMENTE le descrizioni! BR

Procedura

Se si vuole creare i file con le password manualmente, scaricare [http://www.ac3bf1.org/files/sec/common.tar.gz common.tar.gz] (6322.2 KB) o [http://www.ac3bf1.org/files/sec/all.tar.gz all.tar.gz] (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e [http://www.ac3bf1.org/files/sec/uumerge.zip uumerge.zip] (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. BR In seguito scompattare guess-who-0.44.tgz e digitare solamente  make  per compilare BR Il  Makefile  ha come nome di output  b , quindi basta digitare  ./b  per avere una lista dei comandi. BR Esempio di comando

./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE

rimpiazzando: BR LOGIN con il login che si desidera usare per il bruteforce BR IP/DNS con l'indirizzo IP del computer "vittima" da testare BR PORTA con la porta ssh (di solito 22) BR PASSWORD_FILE con il percorso completo del file con le password. BR BR