Школьный угон криптовалюты легким движением руки

DusikOff · 09.08.2017

valerian38 сказал(а):
А что это за картинка?

☠xrahitel☠ сказал(а):
p.s запросы не только на 5901 но и такие хорошие..

has_screenshot:true country:"GR"
has_screenshot:true port:5901 country:"TH"
has_screenshot:true port:5800
has_screenshot:true port:5900 country:"se"

"В приоритете поиска был порт 5901 - по дефолту это VNC без пароля"

З.Ы. У меня Shodan по порту 5800 ничего не нашел ..

krastyka · 09.08.2017

Ну что никто не подскажет как чекнуть списки ипов на наличие незапароленого внц?

ghostphisher · 09.08.2017

krastyka сказал(а):
Ну что никто не подскажет как чекнуть списки ипов на наличие незапароленого внц?

hydra - есть функция пробива с пустым логином и паролем, или xhydra ( ГУИ фейс, еще понятнее ) =)

ZZHup · 11.08.2017

krastyka сказал(а):
Вот сколько бы я результатов выдачи масскана по 5901 порту не проверил, везде нужен пароль XD

Плохо стараетесь

С момента старта темы, каждый день захожу на Shodan и постоянно отлавливаю от 3 до 10 безпарольных хостов. Без всяких платных акков:

has_screenshot:true port:"5901" + 5900-5906 + country "A-Z" + city"A-Z" + provaider и тд. и т.п.
Особенно богато в Юго-Восточной Азии.

[doublepost=1502436910,1502436170][/doublepost]

ghostphisher сказал(а):
hydra - есть функция пробива с пустым логином и паролем, или xhydra ( ГУИ фейс, еще понятнее ) =)

Пытался брутить, почему-то ни один заведомо пустой хост в good не попал.

[doublepost=1502446306][/doublepost]

ZZHup сказал(а):
Пытался брутить, почему-то ни один заведомо пустой хост в good не попал.

Решил перепроверить, добавил в IP-лист 7 хостов с пустым пассом.
Запустил: hydra -e n -p 123 -V -s 5901 -M Test.txt -o good.txt -q vnc
Результат: 100 of 100 target completed, 0 valid passwords found
Гидра не реагирует на пустые пароли.
У всех так или я че-то туплю?

debian2017 · 11.08.2017

ZZHup сказал(а):
Плохо стараетесь
С момента старта темы, каждый день захожу на Shodan и постоянно отлавливаю от 3 до 10 безпарольных хостов. Без всяких платных акков:

has_screenshot:true port:"5901" + 5900-5906 + country "A-Z" + city"A-Z" + provaider и тд. и т.п.
Особенно богато в Юго-Восточной Азии.
[doublepost=1502436910,1502436170][/doublepost]
Пытался брутить, почему-то ни один заведомо пустой хост в good не попал.
[doublepost=1502446306][/doublepost]

Решил перепроверить, добавил в IP-лист 7 хостов с пустым пассом.
Запустил: hydra -e n -p 123 -V -s 5901 -M Test.txt -o good.txt -q vnc
Результат: 100 of 100 target completed, 0 valid passwords found
Гидра не реагирует на пустые пароли.
У всех так или я че-то туплю?

Ну так вы указали - р 123 (тобиш пароль 123) .. как бы не пустой пасс)

ZZHup · 12.08.2017

debian2017 сказал(а):
Ну так вы указали - р 123 (тобиш пароль 123) .. как бы не пустой пасс)

hydra запущена с параметром -e n (проверять пустой пароль), что она и делает.

ЗЫ: Кстати, что за зверь такой?

Ссылка скрыта от гостей

has_screenshot:true product:"The X.Org Foundation"

Вообще, пустой параметр: has_screenshot:true выдает много интересного

ghostphisher · 12.08.2017

ZZHup сказал(а):
Вообще, пустой параметр: has_screenshot:true выдает много интересного

разумеется =) Это команда сделать скрины со всего возможного, а указав порт, мы сужаем круг задач =)

А набрать в поисковик untangle и попасть на сайт производителя никак? =)

Ссылка скрыта от гостей

статья на русском

Ссылка скрыта от гостей

ZZHup · 12.08.2017

ghostphisher сказал(а):
разумеется =) Это команда сделать скрины со всего возможного, а указав порт, мы сужаем круг задач =)

А убрав порт - расширим список возможностей поиска нестандартных портов

has_screenshot:true port:"554"
has_screenshot:true port:"3388"
has_screenshot:true os:"Windows 7 or 8"
has_screenshot:true os:"Windows XP" и т.д.

PS/ можно еще гуглу в помощь подключить, простым перебором страниц site:shodan.io или составить нужный запрос типа site:shodan.io "port:" и лопатить гугл кеш

thunder · 16.08.2017

Не совсем понял про брут в hydra (команда с пустым паролем ). Ввожу следующею команду : hydra -p -e n -M (файл ip адресами 5901) -o сохраняемый файл .txt -vV vnc .Правильно ли я составил (ввел) команду ?

[doublepost=1502908753,1502901982][/doublepost]

thunder сказал(а):
Не совсем понял про брут в hydra (команда с пустым паролем ). Ввожу следующею команду : hydra -p -e n -M (файл ip адресами 5901) -o сохраняемый файл .txt -vV vnc .Правильно ли я составил (ввел) команду ?

hydra -s 5901 -p -en -t 64 -M (файл ip адресами 5901) -o сохраняемый (с брученный) файл.txt vnc

ghostphisher · 16.08.2017

1) en раздельно! примерно так --> hydra -s 5901 -p 1 -e n -t 16 -M /root/ip.txt vnc
2) почему 64?
3) как файл выглядит?

yvv4recon · 18.08.2017

Спасибо! Как-то проводил аналогичные изыскания:
1. Брал диапазоны ip адресов по городам.
2. Порты 80, 8080
3. Потом брутил пароль к вебке.
Цель - найти вебкамеры, вебки систем видеонаблюдения с стандартными учетками.
Любопытно, что таких было много.

thunder · 18.08.2017

ghostphisher сказал(а):
1) en раздельно! примерно так --> hydra -s 5901 -p 1 -e n -t 16 -M /root/ip.txt vnc
2) почему 64?
3) как файл выглядит?

-t 64 (ну как я понял ,с помощью этой команды регулируется потоки (64-что бы ускорить брут). Файл с ip (добыл)сканировал в masscan порт 5901 сохраняя результат в xml формате .Потом ..открыл его в exel , скопировал столбец "N " и вставил в созданный текстовый файл(документ). Не совсем понял команду " -p 1 (что означает 1) ?

ghostphisher · 18.08.2017

thunder сказал(а):
-t 64 (ну как я понял ,с помощью этой команды регулируется потоки (64-что бы ускорить брут). Файл с ip (добыл)сканировал в masscan порт 5901 сохраняя результат в xml формате .Потом ..открыл его в exel , скопировал столбец "N " и вставил в созданный текстовый файл(документ). Не совсем понял команду " -p 1 (что означает 1) ?

64 потока - а оно тянет? Ставить максимум не значит все будет работать быстро и хорошо.
-p <--- это пароль, я для примера поставил пароль 1 и без пароля. Файл с ip должен содержать только ip в строчку сверху вниз или диапазон 10.0.0.1-10.0.2.254

thunder · 18.08.2017

ghostphisher сказал(а):
64 потока - а оно тянет? Ставить максимум не значит все будет работать быстро и хорошо.
-p <--- это пароль, я для примера поставил пароль 1 и без пароля. Файл с ip должен содержать только ip в строчку сверху вниз или диапазон 10.0.0.1-10.0.2.254

Файл с ip имеет следующие содержание (в строчку)

[doublepost=1503053610,1503049803][/doublepost]

ghostphisher сказал(а):
64 потока - а оно тянет? Ставить максимум не значит все будет работать быстро и хорошо.
-p <--- это пароль, я для примера поставил пароль 1 и без пароля. Файл с ip должен содержать только ip в строчку сверху вниз или диапазон 10.0.0.1-10.0.2.254

Про брутил два огромных ip листа (с тысячами айпиишниками ) и ничего ....

Что за хрень.... Может потому что весь трафик через whonix gateway прогоняю (а нужно через proxy) ?

ghostphisher · 18.08.2017

thunder сказал(а):
Что за хрень.... Может потому что весь трафик через whonix gateway прогоняю (а нужно через proxy) ?

А написать про это было не судьба? В гидре надо ставить адрес и порт для работы. Не знаю, как там все настроено, но по логике же ясно - если мы работаем ЧЕРЕЗ ЧТО ТО, надо казать ПУТЬ программе куда идти.

thunder · 18.08.2017

ghostphisher сказал(а):
А написать про это было не судьба? В гидре надо ставить адрес и порт для работы. Не знаю, как там все настроено, но по логике же ясно - если мы работаем ЧЕРЕЗ ЧТО ТО, надо казать ПУТЬ программе куда идти.

Ну по логике

я прогоняю интернет трафик : основной интернет-virtual box- whonix gateway-kali linux , рабочий то интернет в kali linux присутствует . Так ,нужно ли мне разбираться с настройками интернета в hydra ?

ghostphisher · 18.08.2017

thunder сказал(а):
Так ,нужно ли мне разбираться с настройками интернета в hydra ?

Свои мысли какие на этот счет? Если Гидра не может достучаться до ЖИВОГО хоста - что это значит?

thunder · 18.08.2017

ghostphisher сказал(а):
Свои мысли какие на этот счет? Если Гидра не может достучаться до ЖИВОГО хоста - что это значит?

Уважаемый Ghostphisher ,если бы я знал что это значит ,я бы сюда не писал (не спрашивал ) .

ghostphisher · 18.08.2017

thunder сказал(а):
Уважаемый Ghostphisher ,если бы я знал что это значит ,я бы сюда не писал (не спрашивал ) .

В данной ситуации очивидно все:

Есть Инет, но нет связи у Гидры, что нет связи мы делаем вывод из логов, по которым живые хости не отвечают. Каков вывод из этой ситуации? Что у гидры нет хода в Инет. Почему его нет? Потому что не видит путь. Как путь установить -> смотреть настройки гидры, а именно ПРОКСИ, куда надо указать ip и порт, через который идет все движение траффика руками.

thunder · 18.08.2017

ghostphisher сказал(а):
1) en раздельно! примерно так --> hydra -s 5901 -p 1 -e n -t 16 -M /root/ip.txt vnc
2) почему 64?
3) как файл выглядит?

en раздельно (-e n) выдает ошибку (если вводить в терминале )

А вот если вводить -en (прокатывает)

[doublepost=1503067863,1503067413][/doublepost]

ghostphisher сказал(а):
В данной ситуации очивидно все:

Есть Инет, но нет связи у Гидры, что нет связи мы делаем вывод из логов, по которым живые хости не отвечают. Каков вывод из этой ситуации? Что у гидры нет хода в Инет. Почему его нет? Потому что не видит путь. Как путь установить -> смотреть настройки гидры, а именно ПРОКСИ, куда надо указать ip и порт, через который идет все движение траффика руками.

Попробовал через vpn(от whonix отказался ) ,вроде процесс пошел....

Однако про брутив тысяча ip , так и не нашел ни одного заветного vnc (в текстовом файле godnopass5901 .txt отсутствует найденные айпишники vnc )

Все сервисы Codeby

Поиск

Поиск

Школьный угон криптовалюты легким движением руки

DusikOff

krastyka

ghostphisher

местный

ZZHup

debian2017

ZZHup

ghostphisher

местный

ZZHup

thunder

ghostphisher

местный

yvv4recon

thunder

ghostphisher

местный

thunder

ghostphisher

местный

thunder

ghostphisher

местный

thunder

ghostphisher

местный

thunder