SSH remote Password Cracker

[lockdoc]

Hi, kennt einer von euch einen ssh remote password cracker der mit pwd-lists und auch brute-forcen kann? Am besten wäre es wenn ihr mir einen für windows und einen für bsd empfehlen könntet - also einen der darauf läuft.

Google konnte mir nicht helfen - das einzige was ich da fand wa john - aber der cracked ja nur local, wenn man die files hat; ich meine einen der über das netzwerk agiert.

Und btw ich will hier nichts hacken sondern für die eigene sicherheit testen und die logfiles auswerten und nen cronjob basteln der bei best. einträgen best. sachen macht.

 

[Elessar]

Deaktiviere Passwort/PAM und lass nur Public-Key zu.
Jeder Windows SSH Client versteht inzwischen OpenSSH Keys.

 

[lockdoc]

Deaktiviere Passwort/PAM und lass nur Public-Key zu.
Jeder Windows SSH Client versteht inzwischen OpenSSH Keys.

??????
Ich will nicht wissen wie ich ssh sicherer mache oder so, sondern ich will einen ssh remote password cracker! Nichts für ungut

 

[xenobyte]

Shellscript?

 

[lockdoc]

Shellscript?

Hatte eigentlich nicht vor was eigenes zu schreiben, gibt es nicht schon ein paar bereits geschriebene varianten? Also primär wär auch ein cracker für windows wichtiger, weil er ja als client client dient. Und am besten auch keine scripte oder so (sofern das sowieso unter windows möglich wär ) lieber ein gui tool. Falls es aber keine gibt wär auch ein command-line tool besser als nix

 

[nickers]

Sind wir hier im Skript-Kiddie-Forum?

"Kennt einer ein Cracker-Tool für Windows mit GUI und ohne denken..." - Frag doch mal in nem Windows-Forum!

 

[lockdoc]

Sind wir hier im Skript-Kiddie-Forum?

"Kennt einer ein Cracker-Tool für Windows mit GUI und ohne denken..." - Frag doch mal in nem Windows-Forum!

Aha! Sobald also einer nen gui tool für windows sucht schon wird ne bemerkung gemacht... Muss ich mich hier rechtfertigen für das was ich suche, oder warum kommen immer sone komischen antworten. Ich bräuchte halt im günstigsten Fall ein tool für windows, weil es mein client ist und nen gui variante wäre noch besser, weil sowas meinst simpler zu bedienen ist und das spart arbeitszeit OK. Wenn keiner was weiß brauch man auch nichts posten, aber nicht immer solche Bemerkungen. Wofür? Nicht alles was windows und cracking ist muss von script-kiddes benutzt werden.

Also nochma:
ich suche ein remote ssh password cracker (einerseitsmit dic und auch mit bruteforce Funktion) am besten gui und am besten für windows. Aber auch cmd oder linux hilft, falls es nichts anderes gibt.

Wenn mir jemand weiterhelfen kann, vielen Dank, ansonsten bitte keine Sprüche.

 

[valeri_ufo]

Shellscript?

Wozu? Es gibt Programme, die sowas erledigen.
Genau diese Programme findet man nach ein paar Minuten im Google.

 

[lockdoc]

Wozu? Es gibt Programme, die sowas erledigen.
Genau diese Programme findet man nach ein paar Minuten im Google.

Hey ich suche heute schon den ganzen tag und konnte nichts finden, außer andere forenbeiträge wo ähnliche themen waren und dort kam es auch zu keiner klaren antwort, also wenn du eins gefunden hast poste ma bitte.

 

[valeri_ufo]

Hey ich suche heute schon den ganzen tag und konnte nichts finden, außer andere forenbeiträge wo ähnliche themen waren und dort kam es auch zu keiner klaren antwort, also wenn du eins gefunden hast poste ma bitte.

 

[Elessar]

??????
Ich will nicht wissen wie ich ssh sicherer mache oder so, sondern ich will einen ssh remote password cracker! Nichts für ungut

Du möchtest einen Security-Audit deiner Systeme machen. Ich hab hir hingeschrieben, wie du den ersatzlos streichen kannst.

Ein solches Tool wird dir hier niemand vermitteln.

 

[lockdoc]

Du möchtest einen Security-Audit deiner Systeme machen. Ich hab hir hingeschrieben, wie du den ersatzlos streichen kannst..

Nicht ganz, da einige Server pwd authentifizierung benötigen, da user gescripted angelegt werden... aber das ist auch nicht so wichtig. Jedenfalls ist das eine IST und SOLL Situation und gewisse Änderung habe ich nicht alleine zu entscheiden!
Darum suche ich halt auch so ein Tool.

Ein solches Tool wird dir hier niemand vermitteln.

Das verstehe ich nicht. Ich habe doch nach keiner "Wie hacke ich was" Sache gefragt. Nur nach dem Namen eines Tools!!! Ist denn penetration/sec-audit/etc so ein Tabu-Thema dass ihr nicht mal Namen von Programmen freigibt?

Also was ist euer Problem damit?

 

[lars]

Google Fucking Exists.

Und in einem BSD-Forum nach Windows Tools zum Passwortknacken zu fragen ist fast schon dreist.

 

[lockdoc]

Einwand:

Google Fucking Exists.

Antwort:

Google konnte mir nicht helfen

Hey ich suche heute schon den ganzen tag und konnte nichts finden, außer andere forenbeiträge wo ähnliche themen waren und dort kam es auch zu keiner klaren antwort.

Einwand:

Und in einem BSD-Forum nach Windows Tools zum Passwortknacken zu fragen ist fast schon dreist.

Antwort:

...Am besten wäre es wenn ihr mir einen für windows und einen für bsd empfehlen ...

Wer lesen kann ist klar im Vorteil. Ich habe also schon gesucht wie nix, und mir reicht auch ein bsd tool. Aber wenn mir keiner Helfen will/kann dann sagt doch bitte warum. Ist pwd cracking so ein tabu thema hier?? Ich will hier niemand verärgern sondern nur verstehen warum ihr so aufgebracht seid

Danke

 

[valeri_ufo]

Zitat aus dem IRC: "ganzer tag= einmal suchbegriff in google, erster link == Nix gefunden..." ...
Und unser Forum heisst bsdforen.de und nicht hackingforen.de oder auch nicht security-auditingforen.de ...

 

[lars]

Meine Güte, hier: http://www.remote-exploit.org/index.php/Main_Page

Gefunden mit Google und ein paar 'investigativen' Klicks, hier die magischen Worte für Google:
http://www.google.ch/search?q=ssh+p...ient=firefox-a&rls=org.mozilla:en-US:official
Zeitaufwand = 5min.

 

[valeri_ufo]

Meine Güte, hier: http://www.remote-exploit.org/index.php/Main_Page

Gefunden mit Google und ein paar 'investigativen' Klicks, hier die magischen Worte für Google:
http://www.google.ch/search?q=ssh+p...ient=firefox-a&rls=org.mozilla:en-US:official
Zeitaufwand = 5min.

Lars wo werden wir enden, wenn wir solchen Leuten, die nichts selber suchen wollen weiterhelfen?

 

[lars]

In der Hölle, ich weiss.

Aber diese Leute kommen mit uns mit, harrharr.

 

[SierraX]

Die tauglichkeit eines Password Crackers mit Bruteforce und dict test als Security tool ist mehr als fragwuerdig,
Grund genug solche Fragen nicht zu unterstuetzen.

 

[Daniel Seuffert]

Wenn ich auch mal was einwerfen darf: Es gibt ne Forensuche. Da findet man z.B. http://www.bsdforen.de/showthread.php?t=10277 mit Verweisen zu anderen threads hier.

Ansonsten verweise ich auf das Evangelium nach Lukas, Kapitel 23, Absatz: „Jesu Kreuzigung und Tod“.

 

[lockdoc]

Wenn ich auch mal was einwerfen darf: Es gibt ne Forensuche. Da findet man z.B. http://www.bsdforen.de/showthread.php?t=10277 mit Verweisen zu anderen threads hier.

Ansonsten verweise ich auf das Evangelium nach Lukas, Kapitel 23, Absatz: „Jesu Kreuzigung und Tod“.

sehr gut. meine frage war nicht nach absichern des ssh's sondern nach was anderem...

 

[valeri_ufo]

sehr gut. meine frage war nicht nach absichern des ssh's sondern nach was anderem...

"Die tauglichkeit eines Password Crackers mit Bruteforce und dict test als Security tool ist mehr als fragwuerdig"

 

[lockdoc]

sehr gut. meine frage war nicht nach absichern des ssh's sondern nach was anderem...

"Die tauglichkeit eines Password Crackers mit Bruteforce und dict test als Security tool ist mehr als fragwuerdig"

Sehr gut. Das war auch nicht meine Frage! Ich will hier echt keinen streit oder so, nur gibt es kaum jemand der auf meine eigentliche Frage eingeht und ich weiß echt nicht warum

 

[valeri_ufo]

nur gibt es kaum jemand der auf meine eigentliche Frage eingeht und ich weiß echt nicht warum

Dann frage dich bitte wieso.
Achja, die Antworten stehen dann oben.

 

[lockdoc]

Dann frage dich bitte wieso.
Achja, die Antworten stehen dann oben.

Wenn ich das wüsste würde ich nich fragen. Also was ist das Problem.