BruteForce_ssh

Brute Force ssh (per n00b)

Programmi e File Necessari

NON è necessario scaricare tutti i file. Leggere ATTENTAMENTE le descrizioni! BR

• Scegliere 1 fra i seguenti due file: BR

  • attachment:common.txt (17429.0 KB) - Unico file di testo con una selezione di password comuni BR attachment:all.txt (66724.2 KB) - Unico file di testo con molteplici password BR BR

• Programma necessario: BR

  • attachment:guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing BR

• In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma BR

  • attachment:uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo BR

• Archivi con le password in file separati

  • attachment:common.tar.gz attachment:common.zip (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file BR attachment:all.tar.gz attachment:all.zip (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file BR

Procedura

Se si vuole creare i file con le password manualmente, scaricare attachment:common.tar.gz (6322.2 KB) o attachment:all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e attachment:uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole. BR In seguito scompattare guess-who-0.44.tgz e digitare solamente  make  per compilare BR Il  Makefile  ha come nome di output  b , quindi basta digitare  ./b  per avere una lista dei comandi. BR Esempio di comando

./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE

rimpiazzando: BR LOGIN con il login che si desidera usare per il bruteforce BR IP/DNS con l'indirizzo IP della "vittima" BR PORTA con la porta ssh (di solito 22) BR PASSWORD_FILE con il percorso completo del file con le password. BR BR