SSH remote Password Cracker

23 Betrachter im Netzwerk-Board, was die wohl alle lesen ;)

Ich hab mich schon den ganzen Abend auf die Antworten gefreut.. und ich wurde nicht enttäuscht :D
 
back to topic:
Also der link von remote-exploit stellt eine linux distro vor und die enthält "gues-who" das isn linux command-line ssh bruteforcer. bietet allerdings keine optionen für nen dic-list. wenn es noch weitere programme gibt für linux oder windows bitte posten.
 
lockdoc schrieb:
back to topic:
Also der link von remote-exploit stellt eine linux distro vor und die enthält "gues-who" das isn linux command-line ssh bruteforcer. bietet allerdings keine optionen für nen dic-list. wenn es noch weitere programme gibt für linux oder windows bitte posten.
Keine Optionen fuer die dic-list, was verstehst du unter einer dic-list?
 
@lockdoc:
du regst dich hier die ganze zeit auf, dass dir keiner ein proggie empfiehlt, welches 100% deinen anforderungen entspricht.
hast du schonmal daran gedacht, dass wir die antwort gar nicht WISSEN? sowas solls auch geben.
wenn dir einer so ein tool haette empfehlen koennen, dann haette er dir das auch bestimmt schon gesagt.

wenn du wirklich die sicherheit deines rechners testen willst empfehle ich dir einfach ein tool zu schreiben, welches einmal eine dict-list einliest, und anschliessend von /dev/random passwoerter generiert.
dann guckst du nach, wann das dein passwort ausspuckt.

ich empfehle hierzu einen blick in die manpage von egrep.

wenn es dir darauf ankommt deine sicherheit zu erhoehen, dann machst du die sache mit den pam-passwoertern.

wenn du immer noch ein tool mit deiner beschriebenen funktionalitaet suchst, empfehle ich dir das studium von c-tutorials.
bis dahin solltest du dich in anderen foren umsehen, hier kann dir keiner helfen.
 
soviel zu einem der lustigsten Threads in letzter Zeit...
:D
100% agree @ Dettus

P.S.: Hat jemand den gelöschten Comment von Lockdock? Könnte amüsant sein.
;)
 
lockdoc: You made my day. Ich hatte schon Zweifel, ob ich heute aus der Depriphase noch einmal raus kommen würde, aber das hat sich grad erledigt. Hehe

Aber ehrlich, altkluge Bemerkungen ala "Wer lesen kann..." sind hier IMHO völlig fehl am Platz. Ganz im Gegenteil: bei solchen doch recht spezifischen Fragen kannst Du Dir eigentlich sicher sein, dass der Antwortende die Frage gelesen und vor allem verstanden hat und Dir mit eben so einer Sorgfalt die Antwort gegeben hat.

Gut, back to topic: Es gibt/gab mal eine $Linuxdistribution speziell fürs Wardriving. Vielleicht ist das was für Dich. Leider hab ich im Moment den Namen der Distribution nicht mehr im Kopf und ich fürchte, bei Distrowatch wirst Du sie auch nicht finden. Desweiteren kann ich mich erinnern, ein (GUI) Tool unter Windows benutzt zu haben, welches in etwa den Funktionsumfang bot, aber auch hier kenne ich den Namen nicht mehr.
ABER (jetzt kommt das große Aber): Wie so oft hat dieses GUI Tool für mich nicht klar darlegen können, was es genau jetzt eigentlich macht. Die Möglichkeiten, die Bruteforce und Dictionary Attacken feingradig zu steuern waren sehr begrenzt und die Schalter nur schlecht dokumentiert. Nicht zu letzt ist das der Grund, warum ich $NAME dieses Programms vergessen habe.

Just my 2 cents...

Btw.: Gabs hier je einen Post, der weniger geholft hat, als dieser?! Hrhrhr. "Gefährliches Halbwissen fällt mir dazu ein."
 
rodeoflip02 schrieb:
Es gibt/gab mal eine $Linuxdistribution speziell fürs Wardriving. Vielleicht ist das was für Dich. Leider hab ich im Moment den Namen der Distribution nicht mehr im Kopf und ich fürchte, bei Distrowatch wirst Du sie auch nicht finden.

Mir fällt dazu im Moment ein:

WHAX (früher Whoppix) : http://iwhax.net/index.php/Main_Page
oder
STD (security tools distribution) : http://s-t-d.org/

hth
derGloeckner
 
Also, es ist nur so eine Idee...

Ich habe mich mal einige Zeit mit Buffer-Overflow-Exploits beschäftigt und sehr gute Tutorials in der Zeitschrift 'Hakin9' gefunden.

Da kommt auch immer eine Live-CD mit, welche mit Sicherheits- und Crackingtools vollgestopft ist. Außerdem sind etliche Tutorials auf diesen CDs mit dabei.

Ich weiß zwar nicht ob Du da findest, was Du suchst, aber vielleicht ists einen Versuch wert?

Für diejenigen, die diese Zeitschrift nicht kennen: Nein, ist keine böse Cracker-Zeitschrift, sondern imho sehr lehrreich und ganz gut gemacht!
 
thc-hydra
http://www.thc.org/thc-hydra/
+command-line und gui für linux, windows und mac
mit folgenden protocolen die man brutforcen kann:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
 
Das letzte Mal als ich hydra ausprobiert hab, hat SSH nicht richtig gefunzt.
 
Also für mich stellt sich immer noch die Frage warum er den so ein Wind um diese Programme macht? Es kamen doch schließlich brauchbare antworten. Wenn er diese mit bei der Googlesuche in betracht ziehen würde dann findet er sicher was brauchbares. Zweite frage ist was will er denn mit dem Programm denn nun wirklich anstellen?:confused: Doch bestimmt nicht um sein Netzwerk zu testen.:) Achnee hier
http://www.bsdforen.de/showthread.php?t=14821
schreibt er ja das er einen Rechner ohne Firewall direkt im Internet hat. Also was will er damit.:D
 
lockdoc schrieb:
thc-hydra
http://www.thc.org/thc-hydra/
+command-line und gui für linux, windows und mac
mit folgenden protocolen die man brutforcen kann:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.

hehe. lass mich raten: Bei Google gefunden?! ;)
 
rodeoflip02 wie denn wenn man sowieso nichts bei google findet? Zumindest hört sich seine Aussage langsam an. Vieleicht wird das ja so langsam eine Vorbereitung für Freitag bei Heise :D sollte was entweder über googel oder freebsd oder ssh stehen. Keine Ahnung! Bei solchen Postings bin ich immer etwas verdutzt.;)
 
Zurück
Oben