• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

получение хеша при бруте порта

antoxa1

New member
16.02.2020
1
0
BIT
0
здаров, какие есть способы брута портов по типу ssh и ftp?
я это к тому что на каждом порту есть закодированный пароль по типу этого D8578EDF8458CE06FBC5BB76A58C5CA4 .
есть ли способ получить его без доступа к серверу, для дальнейшей расшифровки.
или можно вести перебор только на прямую с сервером?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 120
я это к тому что на каждом порту есть закодированный пароль по типу этого D8578EDF8458CE06FBC5BB76A58C5CA4 .
  • На порту обычно "висит" какой-то сервис, который "слушает" соединения.
  • Если у тебя есть этот хеш, то тебе не нужно поддерживать соединение с этим хостом. тип хеша, а потом программами вроде hascat или john the ripper брутишь его на своём компьютере, со своими базами паролей, или используешь какой-нибудь сервис в интернете. Например
 

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
ssh через хеш не брутится, разве что пароль для приватного ключа можно риппером или хешкетом ломать. Да и в целом не очень идея, на большинстве нормальных серверов логин по ключу/fail2ban, так что гиблое дело.

Если уж очень охота попробовать, где то на exploit-db лежит скрипт на питоне, который пробивает существует ли юзер через ссш, при чем работает с вполне используемыми ссш версиями, до 7.7 вроде. Так что даже если не пробил пароль рута, делаешь словарь из юзеров, и возможно тебе повезет :)

Брутить можно той же гидрой, ну или посерчить гугл, может там уже чет поновее под эту задачу придумали
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!