ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.02.2018, 11:42
Глюк
Новичок
Регистрация: 06.06.2010
Сообщений: 0
С нами: 8385380

Репутация: 0
По умолчанию

Цитата:

Krussader сказал(а):

К счастью я не француз. Могу себе позволить.

К сожалению ты не француз. И если можешь себе позволять оскорбления, то и не мужчина то же... Не в обиду а размышления ради...
 
Ответить с цитированием

  #12  
Старый 05.02.2018, 19:51
Глюк
Новичок
Регистрация: 06.06.2010
Сообщений: 0
С нами: 8385380

Репутация: 0
По умолчанию

Цитата:

Krussader сказал(а):

бредовые выпады от человека, который сначала вопроса не видит, а потом еще не понимает

))) Не суди, да не судим будешь... ))) Стоило бы раздаваемые советы и к себе применять...
Цитата:

Krussader сказал(а):

по трем сообщениям

Иногда достаточно и пары слов.
Цитата:

Krussader сказал(а):

эмансипация.

Последую твоему совету, поразмышляю...
От лат. emancipatio — освобождение сына от отцовской власти...
Словарь латинского языка:
EMANCIPARE - освобождать дитя из-под власти отцовской
))) К чему бы это? )
 
Ответить с цитированием

  #13  
Старый 08.02.2018, 17:01
w3n0m41k
Новичок
Регистрация: 13.01.2017
Сообщений: 0
С нами: 4910412

Репутация: 0
По умолчанию

Цитата:

Valkiria сказал(а):

Вопросы ?
Я что-то пропустила ?
Во всей теме я заметила лишь два вопроса от тебя:

Ты серьёзно ?
Эти сверх-важные вопросы требовали внимания ?
Они требовали ответов ?

Именно такие вопросы я и называю "жеванием соплей".

Ну, на всякий случай, вот тебе ещё варианты ответов в копилку. Выбери наиболее понравившийся:
  • это не просто ловушка, это портал в матрицу. Будь бдителен, НЕО.
  • твоя медуза выполнила "пятилетку в три года" )) Тобою будут гордиться потомки.
  • с таким результатом брутфорса, ты - король хакинга.
ты пропустила самый важный вопрос: Таких серверов 7 из 10, судя по логу. Это нормально?

---- Добавлено позже ----

теперь вопрос к автору внимание: ты х.......р пойми как настроил медузу и спрашиваешь нормально ли то что она выдает х..........р пойми что?????????????
 
Ответить с цитированием

  #14  
Старый 08.02.2018, 19:02
w3n0m41k
Новичок
Регистрация: 13.01.2017
Сообщений: 0
С нами: 4910412

Репутация: 0
По умолчанию

Цитата:

Valkiria сказал(а):

Вся тема с самого начала - образец того, как не надо задавать вопросы.
Выкладывая вопрос на форум, необходимо не только НЕ идти на поводу чувств, но и ДУМАТЬ.
Важно правильно и грамотно задать вопрос.
ИМХО от грамотно поставленного вопроса зависит результат: захотят ли окружающие на него ответить.
Судите сами:
Сначала автор не может внятно растолковать принадлежность логов.
Зачем-то скрывает IP сбрученных устройств и тем самым вводит окружающих в заблуждение.
Зачем их скрывать ? Кому нужен этот информационный хлам, кроме него самого ?
Что толкает человека на такие действия ?
Чувства и эмоции ?

ГОСПОДА, какие вопросы - такие и ответы )
Хотите получать грамотные ответы, потрудитесь грамотно задать вопрос !

Далее выясняется, что логи принадлежат одному устройству и тема принимает какой-то сатирический оттенок.
Делается предположение, что сбрученное устройство не что иное, как ловушка.
Параллельно с этим выясняется, что коннект на каждый из логинов с одним паролем осуществляется успешно.

Естественно, возникает вопрос: "Почему автор темы не приконнектился прежде чем выложить вопрос на форум ?" Ведь это так естественно. Более того, сами собою возникают подозрения о принадлежности ТС к области пограничной психиатрии.
Разве не так ?

Рассуждать на тему грамотной постановки вопросов можено долго и упорно.
К сожалению, от моих рассуждений ничего не изменится - я это точно знаю.

Если тебе действительно важен вопрос на ответ:

то вот он.
За время своего увлечения хакингом я сбрутила несколько тысяч валидных пар логин:пароль для доступа к различным устройствам по протоколу ssh.
  1. Во-первых, это НЕ всегда СЕРВЕРА. Системой линукс в настоящее время управляются роутеры, спутниковые ресиверы, холодильники, стиральные машины, утюги и кофеварки. Сбрученными устройствами могло оказаться всё, что угодно. С огромной долей вероятности могу утверждать, что автор сбрутил НЕ сервер.
  2. Во-вторых, я очень редко (наверное никогда) не встречалась с явлением, с которым столкнулся автор темы. Такое явление, когда на одной машине созданы несколько аккаунтов с разными учётными записями и одинаковыми паролями иногда имеет место на машинах под управлением системы Windows и удалённый доступ осуществляется по протоколу RDP. Но для Linux с протоколом SSH - это огромная редкость.
  3. В-третьих, делать выводы о том, что это автор сбрутил сразу семь каких-то "страшных ловушек - honeypot" - более чем наивно, даже смешно.
  4. В четвёртых. А разве автор темы не способен хоть на какой-то примитивный анализ логов и самостоятельно получить ответ на свой вопрос ? Какого чёрта вы тут детский сад развели ?
  5. В пятых, выводы о том, нормально это или не нормально, предлагаю сделать каждому самостоятельно. Боюсь, как-бы автор в очередной раз не выдал что-то, о чём в начале темы написать у него мозгов не хватило. Разгребать потом и объясняться нет никакого желания ))
Аж не по себе как то стало))))))))))) с моей стороны была всего лишь ирония в сторону автора!!!!!!))))))) кстати 1,2,3,4,5 верно подмечено!)))))))))
 
Ответить с цитированием

  #15  
Старый 09.02.2018, 03:42
Vertigo
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами: 4845950

Репутация: 0


По умолчанию

Пример последовательности такой атаки примерно такой:

Код:


Код:
1) Заводим nmap # nmap -v -iR 500 -PN -p 22 --open
2) Пингуем цели и запоминаем заодно ответ на всякий случай в ms # ping -c 4 IP_цели
3) # nmap -T4 -A -O -v IP_цели
4) И теперь пошла работать Medusa # medusa -h IP_цели -n 22 -U /путь/login.txt -P /путь/passw.txt -M ssh -v6
А honeypot всё же надо остерегаться. Там и ставят специально простейшие пароли.
 
Ответить с цитированием

  #16  
Старый 09.02.2018, 06:46
Polo
Новичок
Регистрация: 31.01.2018
Сообщений: 0
С нами: 4359211

Репутация: 0
По умолчанию

Ребята вы тут уже какой то срач развели, но я решил задать вопрос по теме.

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?

Ещё вопрос, что все простые пароли и логины смысла сканировать и брутить якабы нет и что проще воспользоваться shodan и ещё одним каким то подобным поисковиком и то что все они 90% будут в блек листах?
 
Ответить с цитированием

  #17  
Старый 09.02.2018, 07:04
mrOkey
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами: 4471577

Репутация: 0
По умолчанию

Цитата:

Polo сказал(а):

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?

Нормальные админы чаще всего вешают ssh на другой порт. Подключаться по ssh с указанием порта.
 
Ответить с цитированием

  #18  
Старый 12.02.2018, 16:30
Polo
Новичок
Регистрация: 31.01.2018
Сообщений: 0
С нами: 4359211

Репутация: 0
По умолчанию

Цитата:

Sergus сказал(а):

Ребята, извините за глупый вопрос, а что даёт нам логин и пароль к SSH? Расскажите что можно сделать подключившись к SSH. Сам пока больше изучаю уязвимости в веб приложениях, поэтому и возник этот вопрос. Спасибо.

Подключение ssh работает по принципу vpn/proxy при подключении скрывает твой ip и позволяет смотреть странички от имени устройства к которому ты подключился по ssh.
К примеру торрент трекер заблокирован у тебя твоим же провайдером, а подключив ssh ты можешь зайти на этот сайт и скачивать нужную тебе информацию и твой провайдер не узнает что ты там вообще был.

Ps страшно писать на этом форуме тут сидят умные дяди и тёти которые норовят закидать тебя ТАПКАМИ Как понимаю сам так и ответил, если что то не правильно поправьте.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.