• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как начать брут SSH новичку?

D

DivinitySpark

Доброго времени суток всем, я новичок.
Хочу добывать SSH Туннели.
Какие статьи(более-менее актуальные) стоит почитать.
Хочется разобраться в этом вопросе от А до Я.
Буду рад если направите, в нужном направлении.
 
Сортировать по дате Сортировать по голосам
mrOkey сказал(а):
Хорошо - вот тебе серьёзные ответ.
Во-первых, брут - для школьников. Это вообще последнее дело. Что бы иметь на этом $ нужно прежде всего найти(узнать) уязвимость.
Почему так? да потому что каждый второй ламер со словарём под 1млрд сидит и брутит эти диапазоны. Потом это говно очень быстро попадает в блэк-листы. Со своей дырой же, ты почти неуязвим к сливу в блэк (определённое время). После поиска дыры и написания эксплойта, закрепляйся в системе как хочешь и выставляй в доступ. Хоть свой впн организуй. Но знаний о поиске и эксплуатации у тебя явно нет.
Во-вторых, это всеми любимый ук рф.
В-третьих, аккаунт на чёрном рынке - это тебе не в тапки срать, все площадки берут $ за размещение.
В-четвёртых, в дальнейшим твои доступы будут использоваться для продажи наркотиков, обнала, взлома и других плохих вещей. А ты пойдёшь по совокупности, потому что к чёрту не сдался разбираться.

Совет - найти работу вместо этого - самый лучший совет
Нажмите, чтобы раскрыть...
А что не для школьников и с минимальными знаниями?
Естественно в данной сфере.
То что ты посылаешь на работу круче чем само бюро по трудоустройству я понял.
Мне как бы Брут SSH не для заработка, я хочу разобраться в програмировании,Linux,хакинге,безопасности,вирусологии.
Столько разной литературы что понятия не имею с чего начать, а лапатить всё подряд как комбайн на поле - прохладная история.
 
  • Нравится
Реакции: DefWolf
За 0 Против
Почитала тему, ознакомилась с отзывами, решила добавить свой )
Откуда такое категоричное мнение ?
mrOkey сказал(а):
Хорошо - вот тебе серьёзные ответ.
Во-первых, брут - для школьников. Это вообще последнее дело. Что бы иметь на этом $ нужно прежде всего найти(узнать) уязвимость.
Почему так? да потому что каждый второй ламер со словарём под 1млрд сидит и брутит эти диапазоны. Потом это говно очень быстро попадает в блэк-листы. Со своей дырой же, ты почти неуязвим к сливу в блэк (определённое время). После поиска дыры и написания эксплойта, закрепляйся в системе как хочешь и выставляй в доступ. Хоть свой впн организуй. Но знаний о поиске и эксплуатации у тебя явно нет.
Во-вторых, это всеми любимый ук рф.
В-третьих, аккаунт на чёрном рынке - это тебе не в тапки срать, все площадки берут $ за размещение.
В-четвёртых, в дальнейшим твои доступы будут использоваться для продажи наркотиков, обнала, взлома и других плохих вещей. А ты пойдёшь по совокупности, потому что к чёрту не сдался разбираться.
Нажмите, чтобы раскрыть...
На мой взгляд, добыча ssh тоннелей с помощью брутфорса - самый простой и наименее трудозатратный способ. Соотношение трудозатрат к профиту - самое выгодное. SSH тоннели брутятся легко и для их добычи вовсе не нужно париться с поиском уязвимостей.
Вернее, если тебе нужен доступ к какому-то конкретному устройству, то тебе придётся это устройство просканировать, искать уязвимости и так далее.
Но автор не ставит перед собой цель взломать определённое устройство, его цель - продажа тоннелей. Для достижения этой цели рекомендую брутфорс и ничего более. Уже через несколько минут после запуска программы для атаки брутфорсом ты будешь иметь немало SSH-тоннелей. Можешь открывать магазин и торговать ))

Естественно, нужно соблюдать хотя-бы минимальные правила анонимности и при брутфорсе, и при продаже тоннелей.
Чтобы не играть роль сообщника ))
Анонимности посвящены мегатонны информации, поэтому нет смысла повторяться в этой теме.
 
  • Нравится
Реакции: moon13, DivinitySpark и DefWolf
За 0 Против
Valkiria сказал(а):
Почитала тему, ознакомилась с отзывами, решила добавить свой )
Откуда такое категоричное мнение ?

На мой взгляд, добыча ssh тоннелей с помощью брутфорса - самый простой и наименее трудозатратный способ. Соотношение трудозатрат к профиту - самое выгодное. SSH тоннели брутятся легко и для их добычи вовсе не нужно париться с поиском уязвимостей.
Вернее, если тебе нужен доступ к какому-то конкретному устройству, то тебе придётся это устройство просканировать, искать уязвимости и так далее.
Но автор не ставит перед собой цель взломать определённое устройство, его цель - продажа тоннелей. Для достижения этой цели рекомендую брутфорс и ничего более. Уже через несколько минут после запуска программы для атаки брутфорсом ты будешь иметь немало SSH-тоннелей. Можешь открывать магазин и торговать ))

Естественно, нужно соблюдать хотя-бы минимальные правила анонимности и при брутфорсе, и при продаже тоннелей.
Чтобы не играть роль сообщника ))
Анонимности посвящены мегатонны информации, поэтому нет смысла повторяться в этой теме.
Нажмите, чтобы раскрыть...
Не во всем, но в кое в чем он был прав, многое уже сбрутили и незнающему человеку и вправду стоит начать в этом разбираться или пойти в другом направлении, а DivinitySpark не собирался нечего продавать, ем это надо в образовательных целях, да и про анонимность ты права, но proxy...
 
  • Нравится
Реакции: Valkiria
За 0 Против
Что образовательного в настройках брута по диапазону? Какую часть безопасности он изучит? Парольную политику? Вы серьёзно? От изучения и собственной реализации софта скажем для тайминг атак на тот же ssh куда полезнее и увлекательнее, нежели в гидре настройки выстовить или где там.

@Valkiria специально для тебя о профите. В разборах кирпичных зданий профита больше чем в продаже сбрученного дерьма. Во первых, это аккаунт на дарк борде от 30к руб (хотя я не слежу за расценками сейчас, но не думаю что что то кардинально поменялось). Во-вторых, средняя цена туннеля 3$. Допустим товар ходовой и раскупается хорошо. Пусть в месяц уходит по 100 шт, получаем 300$ в месяц. Теперь нужно оплатить впн (не знаю сколько ща подписка) ну пусть 10$ Месяц я думаю не сильно ошибусь (о поиске абузручтлйчивого впн это вообще отдельный разговор) так же не плохо было бы раз в месяц менять свои данные для анонимности пусть ещё 10$. Теперь, так как мы торгуем сбрученным дерьмом мы ждём возвраты. Их будет оооочень много (сам возвращал 5 дедиков одному торгашу, с одного кредитки в грей помню сливал) итого к нас производственные расходы пусть 1/3, потеряли мы 300 туннелей всего. Таким образом цена сбрученного тунель с трёх упала до 1$. А так же нам надо чёрный безнал наличить, а это отдельные деньги на дебет, как я помню он от 6к. Я не говорю уже о связанных рисках. Ну и после месяца торговли этим добром негативных отзывов накопится столько, что проще закрыть магазин , а значит не отбить первоначальный взнос.

Про уязвимость. Найдя её ты автоматизируешь пробив по тому же диапазону получая более чистые туннели. Просто надо немного голову включить - это не сложно сделать
 
  • Нравится
Реакции: Ondrik8 и Valkiria
За 0 Против
mrOkey сказал(а):
Что образовательного в настройках брута по диапазону? Какую часть безопасности он изучит? Парольную политику? Вы серьёзно? От изучения и собственной реализации софта скажем для тайминг атак на тот же ssh куда полезнее и увлекательнее, нежели в гидре настройки выстовить или где там.

@Valkiria специально для тебя о профите. В разборах кирпичных зданий профита больше чем в продаже сбрученного дерьма. Во первых, это аккаунт на дарк борде от 30к руб (хотя я не слежу за расценками сейчас, но не думаю что что то кардинально поменялось). Во-вторых, средняя цена туннеля 3$. Допустим товар ходовой и раскупается хорошо. Пусть в месяц уходит по 100 шт, получаем 300$ в месяц. Теперь нужно оплатить впн (не знаю сколько ща подписка) ну пусть 10$ Месяц я думаю не сильно ошибусь (о поиске абузручтлйчивого впн это вообще отдельный разговор) так же не плохо было бы раз в месяц менять свои данные для анонимности пусть ещё 10$. Теперь, так как мы торгуем сбрученным дерьмом мы ждём возвраты. Их будет оооочень много (сам возвращал 5 дедиков одному торгашу, с одного кредитки в грей помню сливал) итого к нас производственные расходы пусть 1/3, потеряли мы 300 туннелей всего. Таким образом цена сбрученного тунель с трёх упала до 1$. А так же нам надо чёрный безнал наличить, а это отдельные деньги на дебет, как я помню он от 6к. Я не говорю уже о связанных рисках. Ну и после месяца торговли этим добром негативных отзывов накопится столько, что проще закрыть магазин , а значит не отбить первоначальный взнос.

Про уязвимость. Найдя её ты автоматизируешь пробив по тому же диапазону получая более чистые туннели. Просто надо немного голову включить - это не сложно сделать
Нажмите, чтобы раскрыть...
Тогда уж дайте совет где безопаснее и профитнее поднять,несчитая завода xD
 
  • Нравится
Реакции: DefWolf
За 0 Против
mrOkey сказал(а):
зато я уверен, что он чистый)
Нажмите, чтобы раскрыть...
Да не сказал бы что можно быть уверенным за ssh купленные на гидре) это продавцы только пишут что в одни руки. Единственное преимущество гидры это возможность открыть диспут, хотя в большинстве случаев админы на стороне продавца

А автору хочу сказать, что сбрутить ssh мало, надо еще чекнуть на блеки и делать выборки под город-штат-регион, без выборки и с блеком ssh никому не нужны
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ