RiD
9 лет, 6 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Ну дык после того, как ему скрипт скажет, что пароль ко мне подошел - он что делать будет то ?
Я же планировал ipatbles`ом блокировать все соединения на всех портах, кроме 22..

Мне интересно, что там за зловреды и как вообще организован "распределённый брутфорс", это же задача не такая и тривиальная..

От триллионов нагенерированных паролей толку нет. От хорошего словаря - очень много. По опыту брутфорса парлей к wi-fi говорю. Обычно на месте, штук 10 точек, а мне нужен интернет и не важно чей. В миллион раз эффективнее пробежаться по всем с словарём в 100-300k паролей, чем брутфорсить одну(или все) полным перебором.

Если у него ничего не получется с установкой зловредов(root, вдруг, окажется не root, а с uid=1000..), возможно человеку станет интересно, нет? Зашифровать что-нибудь в стиле "чувак, ты потратил на брутфорс этой фразы 3 дня, поздравляю! Большой успех!" Не очень сложным паролем, но чтоб брут действительно занял дня 3..
Мне бы было обидно брутфорсить пустышку..))
https://fastenv.ru
RiD
9 лет, 6 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Привет!
Посмотрел на
grep -c /var/log/auth.log
56028
Ну хорошо! Во-первых, спасибо за словарь логинов, пригодится..
Мне ssh держать на 22 порту не принципиально..

Какую из ситуации можно извлечь максимальную пользу?
Во-первых хотелось бы ловить пароли, которые они пробуют..
Во-вторых - думаю создать виртуалку, без интернетов, с простым паролем root/root, пробросить туда 22й порт, там сделать типа секретный файл, зашифрованный, конечно, qwerty123.. Там будет лежать бинарничек, на си, делающий rm-rf / или что-то типа того..
В надежде, что человек это себе заберёт и запустит?
Можно попробовать с root не root поиграться, сообщения ему в консоль.. Какую-нибудь гадость, что бы терминал завис?
https://fastenv.ru
RiD
9 лет, 6 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Спасибо за ответы!

Сейчас играем в warmux =)
https://fastenv.ru
RiD
9 лет, 6 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Привет! Перевёл наконец-то свою подругу на linux :-)
Теперь ищу настольные сетевые игры.. Типа морского боя, шашок, шахмат, крестиков-ноликов итд..
Нужна игра вдвоём, по сети, не на qt!

Пока погуглил морской бой и стало грустно.. Или против бота или что-то рвущее шаблоны под кеды..
Если что-то не очень тяжелое, то можно и не настольное..

В общем жду советов)

P.S. Вот бы её еще на 3 герои подсадить...)))
https://fastenv.ru
RiD
9 лет, 7 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Еще про опросы.. Точность радует
(16,6666666667 %)
https://fastenv.ru
RiD
9 лет, 7 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
Рекомендую ubuntu-server. Очень даже годно у них получилось. Плюсы очевидны - свежие пакеты и много документации(от дебиана втч). Или сам debian.
https://fastenv.ru
RiD
9 лет, 8 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
gyoopi
Зашел через liveCD.
mount /dev/sda1 /mnt
chroot /mnt
chroot: failed to run command /bin/zsh : No such file or directory
Это говорит о том, что команду chroot надо добавить аргументом /bin/bash т.е.
chroot /mnt /bin/bash
или сразу
chroot /mnt passwd

gyoopi
ввожу passwd , с радостью его меняет
Если не удался chroot, то Вы меняете пароль рута в liveCD т.е. это не тот рут.

В последний раз ставил арч значительно раньше, чем в установщике появился zsh.
Сам использую zsh, но целесообразность включения его в установочный образ и не включения в базовую группу, от меня ускользает..
Собственно без zsh все бы смогли обойтись, а 99% он не нужен. Тем не менее штука однозначно Ъ, и такая популяризация, конечно, радует.
https://fastenv.ru
RiD
9 лет, 8 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
gyoopi
Не могу залогиниться под рутом ! Писал и спаролем и без . Login incorrect
Файл без проблемно отредактировал, но вот нужен root

Возьмите любой liveCD(желательно x86_64), загрузитесь с него. Далее примонтируйте куда-нибудь корень, зачирутьтесь туда, и смените пароль рута :-)
Т.е. в livecd
mount /dev/sda2 /mnt
chroot /mnt
passwd
новый пароль
eixt
umount /mnt
shutdown -r now
и все те же рекомендации по новому кругу…
https://fastenv.ru
RiD
9 лет, 8 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
gyoopi
/home на отдельном разделе.

А рута можно запустить, введя log: root / paswwd: root ?

Я не знаю, какой у Вас рутовый пароль. И не знаю, есть ли в арче стандартный пароль при установке..
В любом случае, с любого livecd, его можно сменить.

Если вопрос о том, можно ли вообще залогиниться сразу рутом - конечно! А как иначе? Про убунту промолчим :-)

P.S. По-идеи, пароля быть вообще не должно. Нет, конечно он обязан быть, но он скорее всего пустой, сразу после установки.
https://fastenv.ru
RiD
9 лет, 8 месяцев назад
Темы: 30
Сообщения: 400
Участник с: 27 июня 2011
gyoopi
Так вот у msdos2 нету UUID, пишет что No known filesystem detected. Думаю, что это swap. да?
Да
gyoopi
set root='hd0,msdos5' может надо исправить на msdos1 ? так и сделал получилось загрузить.
Думаю я загрузился,если потребовали логин и пароль, а после командная строчка?
После перезагрузки все настройки сбилсиь .
Сбились, т.к. все настройки grub2 хранятся в файле /boot/grub/grub.cfg
Вам надо загрузиться, открыть его, найти секцию с загрузкой арча(секции там декларируются как menuentry), а там будет уже знакомый Вам текст, к которому надо применить все те же рекомендации.

Потом, когда в арчлинуксе освоитесь, надо обязательно разобраться - почему генератор создал неправильный конфиг. Кстати, всё это редактируется от рута. Можете запустить grub-mkconfig - выведет на экран предлагаемый конфиг.. Ключик -o позволяет перенаправить вывод в файл, например в /boot/grub/grub.cfg. У Вас дуалбут? Или просто /home на отдельном разделе?
https://fastenv.ru
 

© 2006-2022, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.