Брут SSH. Поясните по результату.

[Krussader]

Далее тебя терзают сомнения, логиниться или нет.

О женская логика, убойная и непостижимая.
Покажи мне то место, где меня терзали сомнения.
И самое забавное, что оказывается это был мой вектор мышления
И "напыщенность", это именно моя черта, которая так ярко выразилась в этом диалоге
Ты не ответила ни на один вопрос, который я задал, но при этом ответила массу дригих, которых я не задавал. Просто задумайся, на этим, прежде чем опускать занавес.
Валькирия, не трать на меня время, наверняка на форуме есть кнопочка "игнор".

Знаешь, французы говорят: "Если женщина не права, попроси у неё прощения". Не по мужски ты сейчас с богиней воинов обошёлся, не по мужски...

К счастью я не француз. Могу себе позволить.

 

[Valkiria]

Ты не ответила ни на один вопрос, который я задал,

Вопросы ?
Я что-то пропустила ?
Во всей теме я заметила лишь два вопроса от тебя:

Что это такое?
Сервера без логина?

Ты серьёзно ?
Эти сверх-важные вопросы требовали внимания ?
Они требовали ответов ?

Именно такие вопросы я и называю "жеванием соплей".

Ну, на всякий случай, вот тебе ещё варианты ответов в копилку. Выбери наиболее понравившийся:

• это не просто ловушка, это портал в матрицу. Будь бдителен, НЕО.
• твоя медуза выполнила "пятилетку в три года" )) Тобою будут гордиться потомки.
• с таким результатом брутфорса, ты - король хакинга.

 

[Глюк]

К счастью я не француз. Могу себе позволить.

К сожалению ты не француз. И если можешь себе позволять оскорбления, то и не мужчина то же... Не в обиду а размышления ради...

 

[Krussader]

К сожалению ты не француз. И если можешь себе позволять оскорбления, то и не мужчина то же... Не в обиду а размышления ради...

Не суди, да не судим будешь, тем более по трем сообщениям в адрес виртуального персонажа.
Тут не над чем размышлять. Я пришел на форум за профессиональными советами, а не терпеть бредовые выпады от человека, который сначала вопроса не видит, а потом еще не понимает. Я не сексист, поэтому скидок на половую принадлежность в профессиональной среде не делаю.
Позволь и я дам тебе тему для размышления - эмансипация.

 

[Глюк]

бредовые выпады от человека, который сначала вопроса не видит, а потом еще не понимает

))) Не суди, да не судим будешь... ))) Стоило бы раздаваемые советы и к себе применять...

по трем сообщениям

Иногда достаточно и пары слов.

эмансипация.

Последую твоему совету, поразмышляю...
От

Ссылка скрыта от гостей

emancipatio — освобождение сына от отцовской власти...
Словарь латинского языка:
EMANCIPARE - освобождать дитя из-под власти отцовской
))) К чему бы это? )

 

[w3n0m41k]

Вопросы ?
Я что-то пропустила ?
Во всей теме я заметила лишь два вопроса от тебя:

Ты серьёзно ?
Эти сверх-важные вопросы требовали внимания ?
Они требовали ответов ?

Именно такие вопросы я и называю "жеванием соплей".

Ну, на всякий случай, вот тебе ещё варианты ответов в копилку. Выбери наиболее понравившийся:

• это не просто ловушка, это портал в матрицу. Будь бдителен, НЕО.
• твоя медуза выполнила "пятилетку в три года" )) Тобою будут гордиться потомки.
• с таким результатом брутфорса, ты - король хакинга.

ты пропустила самый важный вопрос: Таких серверов 7 из 10, судя по логу. Это нормально?

---- Добавлено позже ----

теперь вопрос к автору внимание: ты х.......р пойми как настроил медузу и спрашиваешь нормально ли то что она выдает х..........р пойми что?????????????

 

[Valkiria]

ты пропустила самый важный вопрос: Таких серверов 7 из 10, судя по логу. Это нормально?

Вся тема с самого начала - образец того, как не надо задавать вопросы.
Выкладывая вопрос на форум, необходимо не только НЕ идти на поводу чувств, но и ДУМАТЬ.
Важно правильно и грамотно задать вопрос.
ИМХО от грамотно поставленного вопроса зависит результат: захотят ли окружающие на него ответить.
Судите сами:
Сначала автор не может внятно растолковать принадлежность логов.
Зачем-то скрывает IP сбрученных устройств и тем самым вводит окружающих в заблуждение.
Зачем их скрывать ? Кому нужен этот информационный хлам, кроме него самого ?
Что толкает человека на такие действия ?
Чувства и эмоции ?

ГОСПОДА, какие вопросы - такие и ответы )
Хотите получать грамотные ответы, потрудитесь грамотно задать вопрос !

Далее выясняется, что логи принадлежат одному устройству и тема принимает какой-то сатирический оттенок.
Делается предположение, что сбрученное устройство не что иное, как ловушка.
Параллельно с этим выясняется, что коннект на каждый из логинов с одним паролем осуществляется успешно.

Естественно, возникает вопрос: "Почему автор темы не приконнектился прежде чем выложить вопрос на форум ?" Ведь это так естественно. Более того, сами собою возникают подозрения о принадлежности ТС к области пограничной психиатрии.
Разве не так ?

Рассуждать на тему грамотной постановки вопросов можно долго и упорно.
К сожалению, от моих рассуждений ничего не изменится - я это точно знаю.

Если тебе действительно важен ответ на вопрос:

Таких серверов 7 из 10, судя по логу. Это нормально?

то вот он.
За время своего увлечения хакингом я сбрутила несколько тысяч валидных пар логин:пароль для доступа к различным устройствам по протоколу ssh.

1. Во-первых, это НЕ всегда СЕРВЕРА. Системой линукс в настоящее время управляются роутеры, спутниковые ресиверы, холодильники, стиральные машины, утюги и кофеварки. Сбрученными устройствами могло оказаться всё, что угодно. С огромной долей вероятности могу утверждать, что автор сбрутил НЕ сервер.
2. Во-вторых, я очень редко (наверное никогда) не встречалась с явлением, с которым столкнулся автор темы. Такое явление, когда на одной машине созданы несколько аккаунтов с разными учётными записями и одинаковыми паролями иногда имеет место на машинах под управлением системы Windows и удалённый доступ осуществляется по протоколу RDP. Но для Linux с протоколом SSH - это огромная редкость.
3. В-третьих, делать выводы о том, что автор сбрутил сразу семь каких-то "страшных ловушек - honeypot" - более чем наивно, даже смешно.
4. В четвёртых. А разве автор темы не способен хоть на какой-то примитивный анализ логов и самостоятельно получить ответ на свой вопрос ? Какого чёрта вы тут детский сад развели ?
5. В пятых, выводы о том, нормально это или не нормально, предлагаю сделать каждому самостоятельно. Боюсь, как-бы автор в очередной раз не выдал что-то, о чём в начале темы написать у него мозгов не хватило. Разгребать потом и объясняться нет никакого желания ))

 

[w3n0m41k]

Вся тема с самого начала - образец того, как не надо задавать вопросы.
Выкладывая вопрос на форум, необходимо не только НЕ идти на поводу чувств, но и ДУМАТЬ.
Важно правильно и грамотно задать вопрос.
ИМХО от грамотно поставленного вопроса зависит результат: захотят ли окружающие на него ответить.
Судите сами:
Сначала автор не может внятно растолковать принадлежность логов.
Зачем-то скрывает IP сбрученных устройств и тем самым вводит окружающих в заблуждение.
Зачем их скрывать ? Кому нужен этот информационный хлам, кроме него самого ?
Что толкает человека на такие действия ?
Чувства и эмоции ?

ГОСПОДА, какие вопросы - такие и ответы )
Хотите получать грамотные ответы, потрудитесь грамотно задать вопрос !

Далее выясняется, что логи принадлежат одному устройству и тема принимает какой-то сатирический оттенок.
Делается предположение, что сбрученное устройство не что иное, как ловушка.
Параллельно с этим выясняется, что коннект на каждый из логинов с одним паролем осуществляется успешно.

Естественно, возникает вопрос: "Почему автор темы не приконнектился прежде чем выложить вопрос на форум ?" Ведь это так естественно. Более того, сами собою возникают подозрения о принадлежности ТС к области пограничной психиатрии.
Разве не так ?

Рассуждать на тему грамотной постановки вопросов можено долго и упорно.
К сожалению, от моих рассуждений ничего не изменится - я это точно знаю.

Если тебе действительно важен вопрос на ответ:

то вот он.
За время своего увлечения хакингом я сбрутила несколько тысяч валидных пар логин:пароль для доступа к различным устройствам по протоколу ssh.

1. Во-первых, это НЕ всегда СЕРВЕРА. Системой линукс в настоящее время управляются роутеры, спутниковые ресиверы, холодильники, стиральные машины, утюги и кофеварки. Сбрученными устройствами могло оказаться всё, что угодно. С огромной долей вероятности могу утверждать, что автор сбрутил НЕ сервер.
2. Во-вторых, я очень редко (наверное никогда) не встречалась с явлением, с которым столкнулся автор темы. Такое явление, когда на одной машине созданы несколько аккаунтов с разными учётными записями и одинаковыми паролями иногда имеет место на машинах под управлением системы Windows и удалённый доступ осуществляется по протоколу RDP. Но для Linux с протоколом SSH - это огромная редкость.
3. В-третьих, делать выводы о том, что это автор сбрутил сразу семь каких-то "страшных ловушек - honeypot" - более чем наивно, даже смешно.
4. В четвёртых. А разве автор темы не способен хоть на какой-то примитивный анализ логов и самостоятельно получить ответ на свой вопрос ? Какого чёрта вы тут детский сад развели ?
5. В пятых, выводы о том, нормально это или не нормально, предлагаю сделать каждому самостоятельно. Боюсь, как-бы автор в очередной раз не выдал что-то, о чём в начале темы написать у него мозгов не хватило. Разгребать потом и объясняться нет никакого желания ))

Аж не по себе как то стало))))))))))) с моей стороны была всего лишь ирония в сторону автора!!!!!!))))))) кстати 1,2,3,4,5 верно подмечено!)))))))))

 

[Vertigo]

Пример последовательности такой атаки примерно такой:

1) Заводим nmap # nmap -v -iR 500 -PN -p 22 --open
2) Пингуем цели и запоминаем заодно ответ на всякий случай в ms # ping -c 4 IP_цели
3) # nmap -T4 -A -O -v IP_цели
4) И теперь пошла работать Medusa # medusa -h IP_цели -n 22 -U /путь/login.txt -P /путь/passw.txt -M ssh -v6

А honeypot всё же надо остерегаться. Там и ставят специально простейшие пароли.

 

[Polo]

Ребята вы тут уже какой то срач развели, но я решил задать вопрос по теме.

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?

Ещё вопрос, что все простые пароли и логины смысла сканировать и брутить якабы нет и что проще воспользоваться shodan и ещё одним каким то подобным поисковиком и то что все они 90% будут в блек листах?

 

[mrOkey]

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?

Нормальные админы чаще всего вешают ssh на другой порт. Подключаться по ssh с указанием порта.

 

[Sergus]

Ребята, извините за глупый вопрос, а что даёт нам логин и пароль к SSH? Расскажите что можно сделать подключившись к SSH. Сам пока больше изучаю уязвимости в веб приложениях, поэтому и возник этот вопрос. Спасибо.

 

[Polo]

Ребята, извините за глупый вопрос, а что даёт нам логин и пароль к SSH? Расскажите что можно сделать подключившись к SSH. Сам пока больше изучаю уязвимости в веб приложениях, поэтому и возник этот вопрос. Спасибо.

Подключение ssh работает по принципу vpn/proxy при подключении скрывает твой ip и позволяет смотреть странички от имени устройства к которому ты подключился по ssh.
К примеру торрент трекер заблокирован у тебя твоим же провайдером, а подключив ssh ты можешь зайти на этот сайт и скачивать нужную тебе информацию и твой провайдер не узнает что ты там вообще был.

Ps страшно писать на этом форуме тут сидят умные дяди и тёти которые норовят закидать тебя ТАПКАМИ Как понимаю сам так и ответил, если что то не правильно поправьте.

 

[Valkiria]

скрывает твой ip

Добавлю к сказанному.
По сути, так называемый ssh-тоннель, по-сути злоумышленник получает доступ к удалённому устройству по протоколу ssh.
То есть зачастую появляется возможность

• получить доступ к файловой системе устройства,
• если взломанным устройством является роутер (или сервер, или другое устройство), то появляется возможность управления им.

 

[Krussader]

теперь вопрос к автору внимание: ты х.......р пойми как настроил медузу и спрашиваешь нормально ли то что она выдает х..........р пойми что?????????????

C чего ты решил, что она выдает хер пойми что?
Она выдает неплохие результаты, но среди прочего попадаются такие вот странные, на которые я указал. И процент их был высоким, потому что на тестах я ловил на банальнейших связках логин-пароль.
Ловушки, не ловушки, пусть это останется тайной, покрытой мраком.
Однако я теперь знаю, что 99% ssh-тоннелей продаются именно с такими странностями, т.к их проще всего наловить, и быстрее. И это, вероятно, очень полезное знание для меня, ибо теперь я буду избегать таких тоннелей. А ведь люди берут не задумываясь, а что же там на том краю.

---- Добавлено позже ----

Вся тема с самого начала - образец того, как не надо задавать вопросы.

Вы опять крайне жестко тупите, пытаясь держать хорошую мину

Не надо отвечать на вопросы, которых вам никто не задает, и все будет хорошо, и вас ,и у вопрошающего.

Зачем-то скрывает IP сбрученных устройств и тем самым вводит окружающих в заблуждение.
Зачем их скрывать ? Кому нужен этот информационный хлам, кроме него самого ?
Что толкает человека на такие действия ?
Чувства и эмоции ?

По-моему, это ваши посты фонтаниуют эмоциями. Самолюбие задето? Учитесь держать удар.
Зачем скрывать доступ к устройству третьего лица на публичном форуме? Хм...действительно сложный вопрос. Что же толкает нормального человека не публиковать доступ к чужому аккаунту? Может быть, этика, не?

Естественно, возникает вопрос: "Почему автор темы не приконнектился прежде чем выложить вопрос на форум ?" Ведь это так естественно. Более того, сами собою возникают подозрения о принадлежности ТС к области пограничной психиатрии.
Разве не так ?

Откуда у вас этот вопрос, если я его не задавал?
C чего вы решили, что я не коннектился?

Вы продолжаете из поста в пост мусолить свои же ошибки, и выдавать их за мои. А теперь еще и про психиатрию заговорили. Вы просто кладезь для этой науки, это же очевидно