Брут SSH. Поясните по результату.

[Krussader]

Наконец настроил медузу, и работа вроде пошла, но в фале результатов я вижу много повторяющихся хостов с различными логин-данными и одним паролем.
Что это такое?
Сервера без логина?

ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: admin Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: user Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: default Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: root Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: ftp Password: admin [SUCCESS]

Таких серверов 7 из 10, судя по логу. Это нормально?

 

[Valkiria]

Таких серверов 7 из 10, судя по логу. Это нормально?

Да, вполне нормально.
Вероятно, владельцы устройств не сговариваясь оставили дефолтовые пароли ))
Пароль "admin" - один из самых распространённых.

 

[Krussader]

Это одно и то же устройство. Где здесь "владельцы"? Один IP, открыт для любого логина.

 

[Valkiria]

А-а-а-а )))
А я подумала, что речь идёт о разных устройствах ))
Сам виноват, что так плохо растолковал ))

Ну так подключись к этому устройству, разве это не очевидно.
Вот и узнаешь, нормально это, или не нормально ))

Я сомневаюсь, что система Linux смогла позволить создать аккаунт без логина )))

 

[mrOkey]

welcome to honeypot

 

[DefWolf]

Все верно - это или очень хреновая настройка или ловушка, и я ставлю на 2

 

[Valkiria]

welcome to honeypot

Ой, да ладно тебе ))

На форуме иногда имеют место фейковый вопросы, поэтому я не могу сориентироваться:
Krussader, тебе реально нужны ssh-тонели ?
Если ответ положительный, то я как и прежде настаиваю на брутфорс нормальными прогами из под Виндовс.
Брось эти игры с линуксовыми недоскриптами.
По поводу honeypot - не бери в голову ))
Подключайся и никого не слушай.
Во-первых, вряд-ли ты подключишься ))
Во-вторых, ничего тебе не грозит ))
В третьих, если ты всё-таки остерегаешься, то скрой свой IP при подключении.

P.S. если всего бояться будешь, то хакером никогда не станешь !

 

[mrOkey]

Или грозит)) это не точно

 

[DefWolf]

Или грозит)) это не точно

Если и грозит, то нечего серьезного, сколько людей еще натыкались, это все для статистики.

 

[Valkiria]

Или грозит)) это не точно

Немного не понимаю, это вопрс ко мне ?
Я считаю, что он не сможет подключиться к сбрученному устройству )
В его случае, мы имеем дело в "капризами Медузы".
Но если произойдёт чудо и он подключится, то что ему грозит ?
Тут возможно несколько нюансов ))

1. Если сбрученное устройство находится в пределах России, то я не представляю, как владельцы устройства юридически обоснуют свои правовые претензии к Krussader )) Напишут заявление в отдел "К" ? Наверное, этим МУСОРАМ реально заняться нечем, если они от безделия начнут его вычислять и отлавливать. И что они ему предъявят, если вычислят ?

2. Если сбрученное устройство находится за пределами России, то вообще, пусть спит спокойно.
Не верите ? Представьте себя на месте владельца устройства и попробуйте написать заявление в полицию о том, что к вашему компу кто-то подключился из-за границы.
В реальности, МУСОРА вас пошлоют на три буквы !!!
За границей такая-же ситуация.

3. Но если мои слова звучат не убедительно, то подключись через какой-нибудь сокс5 и спи спокойно.

 

[mrOkey]

о боже...я шутил

 

[Krussader]

Все прекрасно подключается. С любой комбинацией логин-пароль.
Если это лувушки, то скорее не для каких-то разборок с полициями и прочим, скорее я предположу, что кто-то делает такие ловушки, чтобы сниффать трафик.

Разумеется, я сканирую и бурчу, как минимум за Torом, с сервера, на который тоже хожу далеко не со своего IP.

Valkiria, с чего у вас такая нелюбовь к линуксу? Это просто ос, и скрипты в большинстве случаев открыты, в отличие от виндовых, где 90% подобного софта роспространяется с троянами, и которые уже при установке будут что-то пытаться пи..дить у меня же. Зачем мне этот риск?
Вы первый человек, от которого я слышу, что лучше работать с дырявой винды. Спасибо, не надо.

 

[DefWolf]

Все прекрасно подключается. С любой комбинацией логин-пароль.
Если это лувушки, то скорее не для каких-то разборок с полициями и прочим, скорее я предположу, что кто-то делает такие ловушки, чтобы сниффать трафик.

Valkiria, с чего у вас такая нелюбовь к линуксу? Это просто ос, и скрипты в большинстве случаев открыты, в отличие от виндовых, которые уже при установке будут что-то пытаться пи..дить у меня же. Зачем мне этот риск?
Вы первый человек, от которого я слышу, что лучше работать с дырявой винды. Спасибо, не надо.

Она имела ввиду, что для windows есть действительно хорошие программы для брута, и далеко не все сливают данные.

 

[Krussader]

Она имела ввиду, что для windows есть действительно хорошие программы для брута, и далеко не все сливают данные.

Какие конкретно? И где их безопасно можно взять?
Для брута тех же SSH?

 

[Valkiria]

Все прекрасно подключается. С любой комбинацией логин-пароль.

Вот тебе и ответ на твой вопрос.
И впредь поступай аналогично, а не разводи сопли по любому поводу "А как..." "А почему... "
Можешь не благодарить за науку от Валькирии ))
Не очень страшно было ?


А в чём заключается дырявость винды ?
Почему у окружающих создалось ложное впечатление о моей нелюбви к Линуксам ?
Откуда эти страшилки о краже какой-либо информации ?
Что за ерунду ты тут несёшь ?

---- Добавлено позже ----

Какие конкретно? И где их безопасно можно взять?
Для брута тех же SSH?

ВОТ. Попробуй и ты познаешь примитивность брутфорса в Линукс.

 

[s1rk0]

Наконец настроил медузу, и работа вроде пошла, но в фале результатов я вижу много повторяющихся хостов с различными логин-данными и одним паролем.
Что это такое?
Сервера без логина?

ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: admin Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: user Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: default Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: root Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: ftp Password: admin [SUCCESS]

Таких серверов 7 из 10, судя по логу. Это нормально?

Был создан сервер, на котором работают разные люди, каждому нужно выдать отдельные права доступа. Для этого создаются разные учетки, в твоем случае их пять, и для каждого свой пароль. Например, аккаунт ftp имеет доступ к папке "/home/share" , аккаунт root имеет доступ ко всему серверу и так дальше. То что везде пароль "admin" очень странно и я бы не заходил на такой сервер, мало ли что.

 

[Krussader]

Можешь не благодарить за науку от Валькирии ))

Отвечу тебе на твоем же уровне. Ты идиотка? С кем ты все это время разговариваешь?

Был создан сервер, на котором работают разные люди, каждому нужно выдать отдельные права доступа. Для этого создаются разные учетки, в твоем случае их пять, и для каждого свой пароль. Например, аккаунт ftp имеет доступ к папке "/home/share" , аккаунт root имеет доступ ко всему серверу и так дальше. То что везде пароль "admin" очень странно и я бы не заходил на такой сервер, мало ли что.

Так в том и дело, что таких серверов очень много, и на них с паролем "admin" открыто очень много учетных записей.
5 приведенных в моем примере, это просто результат брута по 5 паролям.
Думаю, если бы я брутил 500 паролей, среди них нашлось бы еще немало совпадений.
99% что это ловушки (как выше было сказано "Honey pot`s" ).
Я чекнул несколько тоннелей из купленных ранее (года два назад покупал, а они до сих пор живы) еще на несколько учеток, и о чудо, они тоже там есть. Вот такие вот говеные SSH-тоннели продают вполне авторитетные продавцы

 

[Глюк]

Ты идиотка?

Знаешь, французы говорят: "Если женщина не права, попроси у неё прощения". Не по мужски ты сейчас с богиней воинов обошёлся, не по мужски...

 

[Valkiria]

А мне начинает нравиться наш диалог ))
Чем дальше в лес, тем больше дров ))

Следи за мной вектором своего мышления:.

• Сначала ты задаёшь на форуме вопрос, почему медуза плохо брутит .
• Затем ты якобы её настроил, но тебе не понравились результаты брута.
• Откуда ни возьмись, эти результаты наталкивают тебя на мысль о ловушке.
• О БОГИ )) Ма форум заглянул идеологический лидер "Анонимусов".
• Далее тебя терзают сомнения, логиниться или нет.
• По ходу темы ты ещё рассуждаешь о превосходстве одной ОС над другой: почему-то сделал выбор за меня ))
• Но под влиянием моей иронии, желая доказать свою умственное превосходство над прекрасной представительницей слабого пола (это я о себе) решаешься на мужественный шаг.
• Ты заглянул в логово врага ))
• Валькирия сопровождает тело воина в Валхаллу ))
• Занавес !

Вместо всей этой раздутой и напыщенной суеты нужно было всего лишь сбрутить и приконнектиться. Молча, без малейших сомнений.
И ВСЁ ))

С кем я разговариваю ?
Кто из нас идиот ?

Пост скриптум.
Чувак, если бы я вот так жевала сопли перед каждым коннектом к дедику, тоннелю и прочей ерунде, то мне либо жизни не хватило, либо я вела репортаж из психушки ))

 

[n01n02h]

Наконец настроил медузу, и работа вроде пошла, но в фале результатов я вижу много повторяющихся хостов с различными логин-данными и одним паролем.
Что это такое?
Сервера без логина?

ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: admin Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: user Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: default Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: root Password: admin [SUCCESS]
ACCOUNT FOUND: [ssh] Host: XXX.23.14.XXX User: ftp Password: admin [SUCCESS]

Таких серверов 7 из 10, судя по логу. Это нормально?

попробуй подключиться не вводя пароль