Нерадивые брутфорсеры

RiD	# 9 лет, 6 месяцев назад
Темы: 30 Сообщения: 400 Участник с: 27 июня 2011	Привет! Посмотрел на grep -c /var/log/auth.log 56028 Ну хорошо! Во-первых, спасибо за словарь логинов, пригодится.. Мне ssh держать на 22 порту не принципиально.. Какую из ситуации можно извлечь максимальную пользу? Во-первых хотелось бы ловить пароли, которые они пробуют.. Во-вторых - думаю создать виртуалку, без интернетов, с простым паролем root/root, пробросить туда 22й порт, там сделать типа секретный файл, зашифрованный, конечно, qwerty123.. Там будет лежать бинарничек, на си, делающий rm-rf / или что-то типа того.. В надежде, что человек это себе заберёт и запустит? Можно попробовать с root не root поиграться, сообщения ему в консоль.. Какую-нибудь гадость, что бы терминал завис? https://fastenv.ru

# 9 лет, 6 месяцев назад

Сообщения: 400

Участник с: 27 июня 2011

Привет!
Посмотрел на

grep -c /var/log/auth.log
56028

Ну хорошо! Во-первых, спасибо за словарь логинов, пригодится..
Мне ssh держать на 22 порту не принципиально..

Какую из ситуации можно извлечь максимальную пользу?
Во-первых хотелось бы ловить пароли, которые они пробуют..
Во-вторых - думаю создать виртуалку, без интернетов, с простым паролем root/root, пробросить туда 22й порт, там сделать типа секретный файл, зашифрованный, конечно, qwerty123.. Там будет лежать бинарничек, на си, делающий rm-rf / или что-то типа того..
В надежде, что человек это себе заберёт и запустит?
Можно попробовать с root не root поиграться, сообщения ему в консоль.. Какую-нибудь гадость, что бы терминал завис?

https://fastenv.ru

jim945	# 9 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	Тогда уж не rm -rf, а встречная атака. Получаешь контроль, осматриваешься, узнаешь кто это :) Lupus pilum mutat, non mentem.

jim945	# 9 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	Точней X) Lupus pilum mutat, non mentem.

blackh	# 9 лет, 6 месяцев назад
Темы: 5 Сообщения: 17 Участник с: 04 августа 2012	RiD Привет! Посмотрел на grep -c /var/log/auth.log 56028 Ну хорошо! Во-первых, спасибо за словарь логинов, пригодится.. Мне ssh держать на 22 порту не принципиально.. Какую из ситуации можно извлечь максимальную пользу? Во-первых хотелось бы ловить пароли, которые они пробуют.. И зачем вам эти пароли ,если не секрет?)) Может вам нагенерить пару трилионов?)) Фаил скачатает и запустит у себя?Не смешите,такого даже полный нуб не сделает.Тем кто брутит не нужны ваши бинари. Пароли,ресурсы ваших машин,чтоб брутить,спамить,ддосить другие компутеры-вот что им нужно. И Брутят как правило не со своих машин,а уже с взломанных. Так что хз какая тут вам выгода может перепасть.

blackh

# 9 лет, 6 месяцев назад

Темы: 5

Сообщения: 17

Участник с: 04 августа 2012

RiD
Привет!
Посмотрел на
grep -c /var/log/auth.log
56028
Ну хорошо! Во-первых, спасибо за словарь логинов, пригодится..
Мне ssh держать на 22 порту не принципиально..

Какую из ситуации можно извлечь максимальную пользу?
Во-первых хотелось бы ловить пароли, которые они пробуют..

И зачем вам эти пароли ,если не секрет?))
Может вам нагенерить пару трилионов?))

Фаил скачатает и запустит у себя?Не смешите,такого даже полный нуб не сделает.Тем кто брутит не нужны ваши бинари.
Пароли,ресурсы ваших машин,чтоб брутить,спамить,ддосить другие компутеры-вот что им нужно.
И Брутят как правило не со своих машин,а уже с взломанных.

Так что хз какая тут вам выгода может перепасть.

RiD	# 9 лет, 6 месяцев назад
Темы: 30 Сообщения: 400 Участник с: 27 июня 2011	Ну дык после того, как ему скрипт скажет, что пароль ко мне подошел - он что делать будет то ? Я же планировал ipatbles`ом блокировать все соединения на всех портах, кроме 22.. Мне интересно, что там за зловреды и как вообще организован "распределённый брутфорс", это же задача не такая и тривиальная.. От триллионов нагенерированных паролей толку нет. От хорошего словаря - очень много. По опыту брутфорса парлей к wi-fi говорю. Обычно на месте, штук 10 точек, а мне нужен интернет и не важно чей. В миллион раз эффективнее пробежаться по всем с словарём в 100-300k паролей, чем брутфорсить одну(или все) полным перебором. Если у него ничего не получется с установкой зловредов(root, вдруг, окажется не root, а с uid=1000..), возможно человеку станет интересно, нет? Зашифровать что-нибудь в стиле "чувак, ты потратил на брутфорс этой фразы 3 дня, поздравляю! Большой успех!" Не очень сложным паролем, но чтоб брут действительно занял дня 3.. Мне бы было обидно брутфорсить пустышку..)) https://fastenv.ru

RiD

# 9 лет, 6 месяцев назад

Темы: 30

Сообщения: 400

Участник с: 27 июня 2011

Ну дык после того, как ему скрипт скажет, что пароль ко мне подошел - он что делать будет то ?
Я же планировал ipatbles`ом блокировать все соединения на всех портах, кроме 22..

Мне интересно, что там за зловреды и как вообще организован "распределённый брутфорс", это же задача не такая и тривиальная..

От триллионов нагенерированных паролей толку нет. От хорошего словаря - очень много. По опыту брутфорса парлей к wi-fi говорю. Обычно на месте, штук 10 точек, а мне нужен интернет и не важно чей. В миллион раз эффективнее пробежаться по всем с словарём в 100-300k паролей, чем брутфорсить одну(или все) полным перебором.

Если у него ничего не получется с установкой зловредов(root, вдруг, окажется не root, а с uid=1000..), возможно человеку станет интересно, нет? Зашифровать что-нибудь в стиле "чувак, ты потратил на брутфорс этой фразы 3 дня, поздравляю! Большой успех!" Не очень сложным паролем, но чтоб брут действительно занял дня 3..
Мне бы было обидно брутфорсить пустышку..))

https://fastenv.ru

nafanja	# 9 лет, 6 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Мне бы было обидно брутфорсить пустышку..)) Ты думаешь это вручную делается? Умная прога не умеет обижаться. Не получилось что надо на этой взломанной машине, перешла к другой... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 9 лет, 6 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Мне бы было обидно брутфорсить пустышку..))

Ты думаешь это вручную делается?
Умная прога не умеет обижаться.
Не получилось что надо на этой взломанной машине, перешла к другой...

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

RiD	# 9 лет, 6 месяцев назад
Темы: 30 Сообщения: 400 Участник с: 27 июня 2011	nafanja Мне бы было обидно брутфорсить пустышку..)) Ты думаешь это вручную делается? Умная прога не умеет обижаться. Не получилось что надо на этой взломанной машине, перешла к другой... Я имею ввиду, мне было бы обидно тратить процессорное время моих машин на пустышку. Я бы вообще брал один какой-нибудь пароль и пробовал его ко всем интернетам - так же эффективнее. а по 5k попыток с 1 ip это мне вообще не понятно. 5к для пароля даже в 8 символов ну вообще ни о чём... Следовательно, логично предположить что у него просто словарь на 5k.. А если он юзает какой-то словарь на 5к, то вероятно, он(словарь) достаточно хорош. Вот я и спрашиваю, как бы так ловить их пароли аккуратнее.. не tcpdum`ом же.. https://fastenv.ru

RiD

# 9 лет, 6 месяцев назад

Темы: 30

Сообщения: 400

Участник с: 27 июня 2011

nafanja
Мне бы было обидно брутфорсить пустышку..))
Ты думаешь это вручную делается?
Умная прога не умеет обижаться.
Не получилось что надо на этой взломанной машине, перешла к другой...

Я имею ввиду, мне было бы обидно тратить процессорное время моих машин на пустышку.

Я бы вообще брал один какой-нибудь пароль и пробовал его ко всем интернетам - так же эффективнее.
а по 5k попыток с 1 ip это мне вообще не понятно. 5к для пароля даже в 8 символов ну вообще ни о чём...
Следовательно, логично предположить что у него просто словарь на 5k.. А если он юзает какой-то словарь на 5к, то вероятно, он(словарь) достаточно хорош.
Вот я и спрашиваю, как бы так ловить их пароли аккуратнее.. не tcpdum`ом же..

https://fastenv.ru

RiD	# 9 лет, 6 месяцев назад
Темы: 30 Сообщения: 400 Участник с: 27 июня 2011	В общем решение, как обычно, нагуглилось фейковый ssh-сервер =) https://fastenv.ru

domov0y	# 9 лет, 6 месяцев назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	В журнале хакер пару лет назад была статья рассказывающая про теорию встречной атаки. Делается фейковый сервис и вешается программа, умеющая обращаться с коллекцией эксплоитов. В случае регистрации атаки на сервис, начинается встречный наезд. Кажется в самом красивом случае было использование уязвимостей самого эксплоита или его интерпретатора. Да пребудет с вами знание ip адреса

domov0y

# 9 лет, 6 месяцев назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

В журнале хакер пару лет назад была статья рассказывающая про теорию встречной атаки. Делается фейковый сервис и вешается программа, умеющая обращаться с коллекцией эксплоитов. В случае регистрации атаки на сервис, начинается встречный наезд. Кажется в самом красивом случае было использование уязвимостей самого эксплоита или его интерпретатора.

Да пребудет с вами знание ip адреса

sleepycat	# 9 лет, 6 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	удалено, простите я думал вам надо для защиты, а вы сами хотите атаковать, тут я пока не помощник, не мой профиль атаки...еще борода не доросла xD Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 6 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

удалено, простите я думал вам надо для защиты, а вы сами хотите атаковать, тут я пока не помощник, не мой профиль атаки...еще борода не доросла xD

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)