Школьный угон криптовалюты легким движением руки

[ghostphisher]

Однако про брутив тысяча ip , так и не нашел ни одного заветного vnc (в текстовом файле godnopass5901 .txt отсутствует найденные айпишники vnc )

Рекомендую найти 100% открытый VNC (можно самому поднять на своих системах) или шодан поюзать, и проверить на них - если итог будет отрицательный - смотрим настройки Гидры, если все ок - значит из всего списка нет ни одного с пустым паролем

 

[ZZHup]

en раздельно (-e n) выдает ошибку (если вводить в терминале )

Путь до файлов с паролями и IP не нужно брать в кавычки.

Вот, просто скопируйте и вставьте в консоль:
hydra -s 5901 -e n -p 123 -t 16 -M /root/ip.txt vnc

Параметры:
hydra сама программа
-s 5901 //необязательный параметр. нужен лишь для того, чтобы указать гидре , что служба висит не на стандартном порту. (т.е для стандартного порта 5090 указывать не нужно, достаточно указать протокол: vnc)
-e n //проверять пустой пароль
-p 123 //-p пароль . Если пароли из файла, то -Р файлнейм
-t 16 //не обязательно, 16 это по умолчанию
-M путь до файла с IP
vnc // протокол

т.е если брутить порт по умолчанию(например фтп:21) команда будет такая:

hydra -e n -p 123 -M /root/ip.txt ftp
[doublepost=1503072685,1503071665][/doublepost]

Однако про брутив тысяча ip , так и не нашел ни одного заветного vnc (в текстовом файле godnopass5901 .txt отсутствует найденные айпишники vnc )

Я трое суток брутил - шишь с маслом.
Проще, nmap врубить со скриптом: nmap -T4 -A --script=vnc-brute
или metasploit: msf> auxiliary(vnc_none_auth) > use scanner/vnc/vnc_none_auth
хоть какая-то реакция наблюдается.

 

[thunder]

Рекомендую найти 100% открытый VNC (можно самому поднять на своих системах) или шодан поюзать, и проверить на них - если итог будет отрицательный - смотрим настройки Гидры, если все ок - значит из всего списка нет ни одного с пустым паролем

В шодан нашел пк (os ubuntu) с vnc (в ход с паролем ) .Решил попробовать с брутить (подобрать ) пароль к данному пк с помощью
hydra. Ввел следующую команду : hydra -s 5900 -P (файл с паролями ) -t 4 (пробовал разные варианты ,t 2, t 1 ) ip машины которую пытаюсь с брутить vnc . Выдает какую то хрень (vnc server does not require authentication=vnc сервер не требует проверки подлиности ) как это понимать ????? Думал проблема в прогоне интернет трафика через whonix gateway , пробовал без него (пробовал прогонять трафик через vpn ) один хе... не прокатывает . Пробовал в xhydra ///одно это же ...К слову могу написать ip данной машины в личку (может я неудачную машину взял для брут форса пароля)

 

[ghostphisher]

...К слову могу написать ip данной машины в личку (может я неудачную машину взял для брут форса пароля)

..к слову подбирать пароли к чужим тачками и об этом сообщать совсем не торт. По поводу VNC - я же рекомендовал поднять открытый VNC тренироваться на нем.

А на том сервере может стоять авторизация по IP и MAC, с дополнительным вариантом авторизации.
[doublepost=1503412075,1503411605][/doublepost]hydra -P pasword.txt -M ip.txt -o good.txt -t 64 -vV vnc

 

[ZZHup]

может я неудачную машину взял для брут форса пароля

Выдает какую то хрень

Попробуй > use scanner/vnc/vnc_none_auth
При отсутствии парольного входа тоже выдает хрень, но методом ручного перебора этой самой хрени попадается то, что надо . На мой взгляд пробив у него лучше, чем у гидры(для VNC).

 

[ghost]

Думаю не стоит тратить 50$ когда все можно получить на "ХАЛЯВУ)Посмотреть вложение 11015 "

java -jar brute-force.shodan.jar

 

[OBLIVIONNN]

Существует ли какой нибудь аналог has_screenshot:true в Zoomeye или Censys ?
Или вообще в другой программе, допустим в Nmape`е есть такой скрипт ? что бы при сканирований выдало скриншот экрана ?

 

[Sykes]

Даже если мы не нашли в системе майнера хозяина, то всегда можно оставить свой. Это лучший способ напомнить жертве о безопасности без порчи системы.