- Регистрация
- 12 Авг 2017
- Сообщения
- 300
- Реакции
- 169
- Баллы
- 43
Продолжу цикл кул-хацкерских статей о бруте.
Предыдущие статьи здесь
Брут аккаунтов социальной сети "Одноклассники".
Брут дедиков по протоколу RDP.
Сегодня будем брутить устройства под управлением операционной системы LINUX по протоколу SSH.
Неподготовленного читателя может смутить слово "устройств" в заголовке статьи.
Дело в том, что в окружающем нас мире операционной системой LINUX управляются не только выделенные сервера, но и роутеры, спутниковые ресиверы, возможно холодильники, стиральные машины и утюги )))
Будем брутить по диапазону IP и забирать всё, что попадётся в сети.
Схема брута аналогична тому, что описывалась в статье о бруте дедиков: сначала сканируем диапазон IP на наличие открытого порта 22 (порт SSH) , а затем полученный список IP брутим специальным софтом.
Всё используемое в статье программное обеспечение распознаётся антивирусом как "вирус", поэтому для успешного брута антивирус необходимо отключить.
В статье, посвящённой бруту дедиков, для сканирования портов я пользовалась программой masscan.
Предлагаю расширить рамки познания и воспользоваться программой xDedicIPScanner.
Программа портабельна. Для её установки достаточно скачать архив по ссылке и распаковать в любое удобное для вас место.
У меня она находится по адресу c:\Program Files\xDedicIPScanner\
Для получения IP адресов определённой страны перейдём по адресу http://www.ipdiapazon.16mb.com/ и получим диапазон желаемой страны.
Предлагаю подвергнуть бруту Польшу )
Копипастим выделенный диапазон в программу xDedicIPScanner, в графе "PORT(s) " выставляем порт 22, и количество потоков: 1000
Если картинка на экране вашего монитора совпадает с моей, то можно нажать кнопку " START" и запустить процесс сканирования портов.
После окончания процесса программа сохранит результаты скана в текстовом файле ScannedIPs.txt
Тестовый файл со списком IP с открытым портом должен иметь следующий вид:
Теперь настало время приступить непосредственно к процессу брута SSH.
Для этой цели существует много программ, но в рамках этой статьи предлагаю воспользоваться программой SSH Z668.
Скачиваем и устанавливаем программу.
Возможности программы широки, в ней существует возможность осуществлять брут
Так как мы заблаговременно подготовили список IP с открытым портом 22, перейдём на вкладку "Брутфорс по списку" .
Для того, чтобы не палить адрес, с которого осуществляется брут, в программе существует возможность брута через прокси.
Кроме того, брутить можно не только путём перебора паролей к опрелелённому логину, но и по списку Login;Pass
Практика показывает, что более эффективным является метод подбора пароля к логину.
Я буду брутить только на три логина :
Список паролей может иметь следующий вид:
По желанию, список логинов и паролей может быть увеличен или уменьшен.
От подбора паролей во многом зависит успех брута, так что в этом месте рекомендуется немного напрячь интеллект )
После заполнения полей "Загрузить прокси", "Загрузить логины", "Загрузить пароли" необходимо
Поцесс брута запущен.
В зависимости от количества IP, логинов и паролей, а также количества потоков он может затянуться надолго.
Результаты брута сохранятся в папке Result,
в файле Good_SSH.txt
Какое применение найти сбрученным SSH-тонелям каждый должен решить для себя самостоятельно )
напоследок предлагаю посмотреть первое попавшееся видео с видеохостинга YouTube на тему брута SSH-тонелей.
Желаю ненулевых гудов)
Удачи в добыче SSH )
Предыдущие статьи здесь
Брут аккаунтов социальной сети "Одноклассники".
Брут дедиков по протоколу RDP.
Сегодня будем брутить устройства под управлением операционной системы LINUX по протоколу SSH.
Неподготовленного читателя может смутить слово "устройств" в заголовке статьи.
Дело в том, что в окружающем нас мире операционной системой LINUX управляются не только выделенные сервера, но и роутеры, спутниковые ресиверы, возможно холодильники, стиральные машины и утюги )))
Будем брутить по диапазону IP и забирать всё, что попадётся в сети.
Схема брута аналогична тому, что описывалась в статье о бруте дедиков: сначала сканируем диапазон IP на наличие открытого порта 22 (порт SSH) , а затем полученный список IP брутим специальным софтом.
Всё используемое в статье программное обеспечение распознаётся антивирусом как "вирус", поэтому для успешного брута антивирус необходимо отключить.
В статье, посвящённой бруту дедиков, для сканирования портов я пользовалась программой masscan.
Предлагаю расширить рамки познания и воспользоваться программой xDedicIPScanner.
Программа портабельна. Для её установки достаточно скачать архив по ссылке и распаковать в любое удобное для вас место.
У меня она находится по адресу c:\Program Files\xDedicIPScanner\
Для получения IP адресов определённой страны перейдём по адресу http://www.ipdiapazon.16mb.com/ и получим диапазон желаемой страны.
Предлагаю подвергнуть бруту Польшу )
Копипастим выделенный диапазон в программу xDedicIPScanner, в графе "PORT(s) " выставляем порт 22, и количество потоков: 1000
Если картинка на экране вашего монитора совпадает с моей, то можно нажать кнопку " START" и запустить процесс сканирования портов.
После окончания процесса программа сохранит результаты скана в текстовом файле ScannedIPs.txt
Тестовый файл со списком IP с открытым портом должен иметь следующий вид:
Теперь настало время приступить непосредственно к процессу брута SSH.
Для этой цели существует много программ, но в рамках этой статьи предлагаю воспользоваться программой SSH Z668.
Скачиваем и устанавливаем программу.
Возможности программы широки, в ней существует возможность осуществлять брут
- по диапазону IP,
- по списку IP?
- чекать сбрученные тоннели на валидность
- имеются дополнительные опции, не имеющие отношения к бруту )
Так как мы заблаговременно подготовили список IP с открытым портом 22, перейдём на вкладку "Брутфорс по списку" .
Для того, чтобы не палить адрес, с которого осуществляется брут, в программе существует возможность брута через прокси.
Кроме того, брутить можно не только путём перебора паролей к опрелелённому логину, но и по списку Login;Pass
Практика показывает, что более эффективным является метод подбора пароля к логину.
Я буду брутить только на три логина :
Код:
root
toor
admin
Код:
aaa
abc
academia
academic
access
ada
admin
adrian
adrianna
aerobics
airplane
albany
albatross
albert
alex
alexander
alf
algebra
alias
aliases
alice
alicia
alisa
alison
allison
alpha
alphabet
ama
amadeus
amanda
amber
amorphous
amy
analog
anchor
andrea
andromache
andy
angela
angerine
angie
animals
anita
ann
anna
anne
annette
answer
anthropogenic
anvils
anything
april
aria
ariadne
arlene
arrow
arthur
asd
asm
asshole
athena
atmosphere
aztecs
azure
bacchus
badass
bailey
banana
bananas
bandit
banks
barbara
barber
baritone
bart
bartman
basic
bass
bassoonПо желанию, список логинов и паролей может быть увеличен или уменьшен.
От подбора паролей во многом зависит успех брута, так что в этом месте рекомендуется немного напрячь интеллект )
После заполнения полей "Загрузить прокси", "Загрузить логины", "Загрузить пароли" необходимо
- выставить чекбокс напротив строчки "Использовать прокси" ,
- выставить таймаут ,
- выставить количество потоков,
- и нажать пресловутую кнопку "Старт".
Поцесс брута запущен.
В зависимости от количества IP, логинов и паролей, а также количества потоков он может затянуться надолго.
Результаты брута сохранятся в папке Result,
в файле Good_SSH.txt
Какое применение найти сбрученным SSH-тонелям каждый должен решить для себя самостоятельно )
напоследок предлагаю посмотреть первое попавшееся видео с видеохостинга YouTube на тему брута SSH-тонелей.
Желаю ненулевых гудов)
Удачи в добыче SSH )
Последнее редактирование:
