Differenze per "BruteForce_ssh"

Differenze tra le versioni 1 e 27 (in 26 versioni)

Brute Force ssh (per n00b)

Programmi e File Necessari

NON è necessario scaricare tutti i file. Leggere ATTENTAMENTE le descrizioni! BR

Scegliere 1 fra i seguenti file: BR

[http://www.ac3bf1.org/files/sec/all_merged.tar.gz all_merged.tar.gz]	http://www.ac3bf1.org/files/sec/all_merged.zip	(~20MB! - 67MB scompattato)	- Molteplici password
http://www.ac3bf1.org/files/sec/common_merged.tar.gz	http://www.ac3bf1.org/files/sec/common_merged.zip	(~6.5MB - 18MB scompattato)	- Selezione di password comuni

Programma necessario: BR
- http://www.ac3bf1.org/files/sec/guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing BR
In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma BR
- http://www.ac3bf1.org/files/sec/uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo BR
Archivi con le password in file separati
- http://www.ac3bf1.org/files/sec/common.tar.gz | http://www.ac3bf1.org/files/sec/common.zip (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file(~6MB) BR http://www.ac3bf1.org/files/sec/all.tar.gz | http://www.ac3bf1.org/files/sec/all.zip (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file (~20MB!) BR

Procedura

Se si vuole creare i file con le password manualmente, scaricare http://www.ac3bf1.org/files/sec/common.tar.gz (6322.2 KB) o http://www.ac3bf1.org/files/sec/all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e http://www.ac3bf1.org/files/sec/uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. BR In seguito scompattare guess-who-0.44.tgz e digitare solamente make per compilare BR Il Makefile ha come nome di output b , quindi basta digitare ./b per avere una lista dei comandi. BR Esempio di comando

./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE

rimpiazzando: BR LOGIN con il login che si desidera usare per il bruteforce BR IP/DNS con l'indirizzo IP del computer "vittima" da testare BR PORTA con la porta ssh (di solito 22) BR PASSWORD_FILE con il percorso completo del file con le password. BR BR

-  ⇤ ← Versione 1 del 2007-01-12 10:21:14 → 
  Dimensione: 106
  Autore: ac3bf1
  Commento:
+   ← Versione 27 del 2007-03-31 12:34:45 → ⇥
  Dimensione: 2466
  Autore: ac3bf1
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-== Brute Force ssh da Wind0ws (per n00b) ==
+== Brute Force ssh (per n00b) ==
 Linea 5:
+''' NON ''' è necessario scaricare tutti i file. Leggere ''' ATTENTAMENTE ''' le descrizioni! [[BR]]
 * Scegliere ''' 1 ''' fra i seguenti file: [[BR]]

   || [http://www.ac3bf1.org/files/sec/all_merged.tar.gz all_merged.tar.gz] || http://www.ac3bf1.org/files/sec/all_merged.zip || ('''~20MB!''' - 67MB scompattato) || - Molteplici password ||
   || http://www.ac3bf1.org/files/sec/common_merged.tar.gz || http://www.ac3bf1.org/files/sec/common_merged.zip || (~6.5MB - 18MB scompattato) || - Selezione di password comuni ||

   [[BR]]
 * Programma necessario: [[BR]]
   http://www.ac3bf1.org/files/sec/guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing [[BR]]
 * In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma [[BR]]
   http://www.ac3bf1.org/files/sec/uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo [[BR]]
 * Archivi con le password in file separati
   http://www.ac3bf1.org/files/sec/common.tar.gz | http://www.ac3bf1.org/files/sec/common.zip (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file'''(~6MB)'''  [[BR]]
   http://www.ac3bf1.org/files/sec/all.tar.gz | http://www.ac3bf1.org/files/sec/all.zip (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file '''(~20MB!)''' [[BR]]
-Linea 7:
+Linea 21:
+Se si vuole creare i file con le password manualmente, scaricare http://www.ac3bf1.org/files/sec/common.tar.gz (6322.2 KB) o http://www.ac3bf1.org/files/sec/all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e http://www.ac3bf1.org/files/sec/uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. [[BR]]
In seguito scompattare guess-who-0.44.tgz e digitare solamente {{{ make }}} per compilare [[BR]]
Il {{{ Makefile }}} ha come nome di output {{{ b }}}, quindi basta digitare {{{ ./b }}} per avere una lista dei comandi. [[BR]]
Esempio di comando
{{{
./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE
}}}
rimpiazzando: [[BR]]
LOGIN con il login che si desidera usare per il bruteforce [[BR]]
IP/DNS con l'indirizzo IP del computer "vittima" da testare [[BR]]
PORTA con la porta ssh (di solito 22) [[BR]]
PASSWORD_FILE con il percorso completo del file con le password. [[BR]]
[[BR]]