(Consulta) ataque via ssh

Iniciado por mgo17, 12 Agosto 2011, 21:46 PM

0 Miembros y 1 Visitante están viendo este tema.

mgo17

hola muy buenas , soy nuevo en el foro . estoy planiendo atacar un vps de de debia que tiene para connecion via ssh . quisiera lograr hacer esta operacion lo mas rapido posible . que me recomiendan para violentar la password ? brute force? hay alguno con buenos diccionarios y para windows?

saludos y gracias a todos los del otro lado . mGo 17

Alfa015

Yo sinceramente no tengo ni idea de cuál es la respuesta, pero me interesa bastante el tema. Cuando te refieres a SSH supongo que te refieres a acceder a un ordenador remoto mediante el nombre de usuario y contraseña. Hasta aquí bien. Tengo entendido que el ataque de fuerza bruta consiste en averiguar una contraseña numérica, y en cambio el ataque de diccionario en una contraseña de letras. ¿Pero en la contraseña de SSH se pueden mezclar letras mayúsculas y minúsculas con números? Creo que John the Ripper y L0phtCrack no pueden descrifrar SSH, en ese caso, ¿qué programas pueden? No sé, me da mala espina, creo que lo mejor para acceder a un ordenador remoto por putty es conocer perfectamente a la víctima, intentar pensar como ella, pensar qué contrasaña podría poner e ir probando posibles combinaciones hasta dar con la acertada. Un saludo.

Pd.: ¿qué es un vps de debia? perdona mi ignorancia pero soy un principiante.

astaroth7

Difícilmente vas a poder conseguir nada por ataques de fuerza bruta, acabarías baneado a los pocos intentos. Mira que servicios corre el servidor (httpd, smtpd, servidor de juegos, etc.), intenta encontrar vulnerabilidades, o que alguna de sus páginas tenga un SQLi, un RCE o un XSS. Sube una shell, haz un uname -a, mira la versión, busca un exploit local y gana root. El resto, coser y cantar.

adastra

Que versión del S.O.?
Que versión de SSH?
SSH es un protocolo muy seguro (dependiendo de la implementación y la versión) la mejor forma para atacar un servicio SSH es realizar un ataque MITM con dsniff por ejemplo.


monkey.org/~dugsong/dsniff

ver información adicional en:

http://thehackerway.wordpress.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/