Brute Force ssh (per n00b)
Programmi e File Necessari
NON è necessario scaricare tutti i file. Leggere ATTENTAMENTE le descrizioni!
Scegliere 1 fra i seguenti file:
(~20MB! - 67MB scompattato)
- Molteplici password
(~6.5MB - 18MB scompattato)
- Selezione di password comuni
Programma necessario:
guess-who-0.44.tgz (16.1 KB) - Programmino Linux per svolgere il brute Forcing
In caso si voglia creare dei file con le password più personalizzati scaricare il seguente programma
uumerge.zip (55.1 KB) - Programmino Wind0ws per fare il merge di file di testo
- Archivi con le password in file separati
common.tar.gz | common.zip (35 file - 6322.2 KB) - Archivio con diversi file di testo non uniti in un unico file(~6MB)
all.tar.gz | all.zip (46 file - 19130.5 KB) - Archivio con diversi file di testo non uniti in un unico file (~20MB!)
Procedura
Se si vuole creare i file con le password manualmente, scaricare common.tar.gz (6322.2 KB) o all.tar.gz (19130.5 KB) a seconda di quante password si vogliano avere per il brute forcing, e uumerge.zip (55.1 KB) che gira sotto Wind0ws (alternativa linux?) per fare il merge dei file che si vuole.
In seguito scompattare guess-who-0.44.tgz e digitare solamente make per compilare
Il Makefile ha come nome di output b , quindi basta digitare ./b per avere una lista dei comandi.
Esempio di comando
./b -l LOGIN -h IP/DNS -p PORTA -2 < PASSWORD_FILE
rimpiazzando:
LOGIN con il login che si desidera usare per il bruteforce
IP/DNS con l'indirizzo IP del computer "vittima" da testare
PORTA con la porta ssh (di solito 22)
PASSWORD_FILE con il percorso completo del file con le password.