получение хеша при бруте порта

[antoxa1]

здаров, какие есть способы брута портов по типу ssh и ftp?
я это к тому что на каждом порту есть закодированный пароль по типу этого D8578EDF8458CE06FBC5BB76A58C5CA4 .
есть ли способ получить его без доступа к серверу, для дальнейшей расшифровки.
или можно вести перебор только на прямую с сервером?

 

[f22]

я это к тому что на каждом порту есть закодированный пароль по типу этого D8578EDF8458CE06FBC5BB76A58C5CA4 .

• На порту обычно "висит" какой-то сервис, который "слушает" соединения.
• Если у тебя есть этот хеш, то тебе не нужно поддерживать соединение с этим хостом.
  Ссылка скрыта от гостей
  тип хеша, а потом программами вроде hascat или john the ripper брутишь его на своём компьютере, со своими базами паролей, или используешь какой-нибудь сервис в интернете. Например
  Ссылка скрыта от гостей

 

[kotoffski]

ssh через хеш не брутится, разве что пароль для приватного ключа можно риппером или хешкетом ломать. Да и в целом не очень идея, на большинстве нормальных серверов логин по ключу/fail2ban, так что гиблое дело.

Если уж очень охота попробовать, где то на exploit-db лежит скрипт на питоне, который пробивает существует ли юзер через ссш, при чем работает с вполне используемыми ссш версиями, до 7.7 вроде. Так что даже если не пробил пароль рута, делаешь словарь из юзеров, и возможно тебе повезет

Брутить можно той же гидрой, ну или посерчить гугл, может там уже чет поновее под эту задачу придумали