• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Как начать брут SSH новичку?

14.01.2018
6
6
#1
Доброго времени суток всем, я новичок.
Хочу добывать SSH Туннели.
Какие статьи(более-менее актуальные) стоит почитать.
Хочется разобраться в этом вопросе от А до Я.
Буду рад если направите, в нужном направлении.
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
524
#4
14.01.2018
6
6
#14
Симпатии: Понравилось DefWolf

mrOkey

Премиум
14.11.2017
323
498
#19
Хорошо - вот тебе серьёзные ответ.
Во-первых, брут - для школьников. Это вообще последнее дело. Что бы иметь на этом $ нужно прежде всего найти(узнать) уязвимость.
Почему так? да потому что каждый второй ламер со словарём под 1млрд сидит и брутит эти диапазоны. Потом это говно очень быстро попадает в блэк-листы. Со своей дырой же, ты почти неуязвим к сливу в блэк (определённое время). После поиска дыры и написания эксплойта, закрепляйся в системе как хочешь и выставляй в доступ. Хоть свой впн организуй. Но знаний о поиске и эксплуатации у тебя явно нет.
Во-вторых, это всеми любимый ук рф.
В-третьих, аккаунт на чёрном рынке - это тебе не в тапки срать, все площадки берут $ за размещение.
В-четвёртых, в дальнейшим твои доступы будут использоваться для продажи наркотиков, обнала, взлома и других плохих вещей. А ты пойдёшь по совокупности, потому что к чёрту не сдался разбираться.

Совет - найти работу вместо этого - самый лучший совет
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
524
#20
Хорошо - вот тебе серьёзные ответ.
Во-первых, брут - для школьников. Это вообще последнее дело. Что бы иметь на этом $ нужно прежде всего найти(узнать) уязвимость.
Почему так? да потому что каждый второй ламер со словарём под 1млрд сидит и брутит эти диапазоны. Потом это говно очень быстро попадает в блэк-листы. Со своей дырой же, ты почти неуязвим к сливу в блэк (определённое время). После поиска дыры и написания эксплойта, закрепляйся в системе как хочешь и выставляй в доступ. Хоть свой впн организуй. Но знаний о поиске и эксплуатации у тебя явно нет.
Во-вторых, это всеми любимый ук рф.
В-третьих, аккаунт на чёрном рынке - это тебе не в тапки срать, все площадки берут $ за размещение.
В-четвёртых, в дальнейшим твои доступы будут использоваться для продажи наркотиков, обнала, взлома и других плохих вещей. А ты пойдёшь по совокупности, потому что к чёрту не сдался разбираться.

Совет - найти работу вместо этого - самый лучший совет
Тут, я полностью согласен, если бы ответил сразу я даже бы плюсанул.
 
Вверх Снизу