1038
Commento: \
|
2170
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 5: | Linea 5: |
''' NON ''' è necessario scaricare tutti i file. Leggere ''' ATTENTAMENTE ''' le descrizioni![[BR]] Scegliere '''1''' fra i seguenti quattro file:[[BR]] attachment:common.tar.gz - Archivio con diversi file di testo non uniti in un unico file[[BR]] attachment:all.tar.gz - Archivio con diversi file di testo non uniti in un unico file[[BR]] attachment:common.txt (17429.0 KB) - Unico file di testo con una selezione di password comuni[[BR]] attachment:all.txt - Unico file di testo con molteplici password[[BR]] [[BR]] Scaricare entrambe i file:[[BR]] attachment:guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing[[BR]] attachment:uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo[[BR]] |
''' NON ''' è necessario scaricare tutti i file. Leggere ''' ATTENTAMENTE ''' le descrizioni! [[BR]] * Scegliere ''' 1 ''' fra i seguenti due file: [[BR]] attachment:common.txt (17429.0 KB) - Unico file di testo con una selezione di password comuni [[BR]] attachment:all.txt (66724.2 KB) - Unico file di testo con molteplici password [[BR]] [[BR]] * Programma necessario: [[BR]] attachment:guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing [[BR]] * In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma [[BR]] attachment:uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo [[BR]] [[BR]] attachment:common.tar.gz (6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]] attachment:all.tar.gz (19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]] attachment:common.zip (6453.3 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]] attachment:all.zip (19230.8 KB) - Archivio con diversi file di testo non uniti in un unico file [[BR]] |
Linea 18: | Linea 22: |
Se si vuole creare i file con le password manualmente, scaricare attachment:common.tar.gz o attachment:all.tar.gz a seconda di quante password si vogliano avere per il brute forcing. |
Se si vuole creare i file con le password manualmente, scaricare attachment:common.tar.gz (6322.2 KB) o attachment:all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e attachment:uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. [[BR]] In seguito scompattare guess-who-0.44.tgz e digitare solamente {{{ make }}} per compilare [[BR]] Il {{{ Makefile }}} ha come nome di output {{{ b }}}, quindi basta digitare {{{ ./b }}} per avere una lista dei comandi. [[BR]] Esempio di comando {{{ ./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE }}} rimpiazzando: [[BR]] LOGIN con il login che si desidera usare per il bruteforce [[BR]] IP/DNS con l'indirizzo IP della "vittima" [[BR]] PORTA con la porta ssh (di solito 22) [[BR]] PASSWORD_FILE con il percorso completo del file con le password. [[BR]] [[BR]] |
Brute Force ssh (per n00b)
Programmi e File Necessari
NON è necessario scaricare tutti i file. Leggere ATTENTAMENTE le descrizioni! BR
Scegliere 1 fra i seguenti due file: BR
Programma necessario: BR
attachment:guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing BR
In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma BR
attachment:uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo BR BR attachment:common.tar.gz (6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file BR attachment:all.tar.gz (19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file BR attachment:common.zip (6453.3 KB) - Archivio con diversi file di testo non uniti in un unico file BR attachment:all.zip (19230.8 KB) - Archivio con diversi file di testo non uniti in un unico file BR
Procedura
Se si vuole creare i file con le password manualmente, scaricare attachment:common.tar.gz (6322.2 KB) o attachment:all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e attachment:uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. BR In seguito scompattare guess-who-0.44.tgz e digitare solamente make per compilare BR Il Makefile ha come nome di output b , quindi basta digitare ./b per avere una lista dei comandi. BR Esempio di comando
./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE
rimpiazzando: BR LOGIN con il login che si desidera usare per il bruteforce BR IP/DNS con l'indirizzo IP della "vittima" BR PORTA con la porta ssh (di solito 22) BR PASSWORD_FILE con il percorso completo del file con le password. BR BR