Hola.. ps tengo algunas ssh y kisiera saber como puedo obtener la clave del root.. por favor expliquenme como hacer esto.. :S:S


Gracias..

Mustang015,

así¿? tal cual¿? No hay respuesta corta para esa pregunta. Quizá si alguno está desactualizado puedas usar el famoso exploit, pero lo dudo. ssh es bastante seguro.

Salu2

mmm y bruteando no intentaste??

Da por hecho que el root esta protegido con una llave de autentificacion..lo veo dificil.


Saludos
MImasol

Mimasol no demos por hecho nada.... scanneando un rango de ip's un AP tenia los pass predeterminados.. o sea ... hay gente que no le interesa o por ignorancia no se gastan en la seguridad de su trabajo...

Te aconsejo que te armes 2 listados.. user.txt y pass.txt pongas los pass y user predeterminados y recabes informacion de tu objetivo DE CUALQUIER LADO... basura.. web... empleados.. dni lo que sea.. y brutees... sino... tenes otros metodos...

Espero que te haya sido util. Saludos.

ssh no tiene pass predeterminados.

Salu2

Como dice j8 ssh no tiene pass predeterminados quiza has querido decir pass comunes existentes en los diccionarios utilizados por brute force?.
Cuando digo que es dificil y doy por hecho es porque hay mil maneras de proteger el ssh y en estos ultimos tiempos hasta el mas flojito en seguridad de servidores con algunos comandos le da una buena proteccion.Aparte para las ssh se utiliza otro tipo de ataque..el cual se evita tambien de una manera muy sencilla.

Saludos
MImasol

Mimasol asi es esos diccionarios con pass y user pretederminados que andan por ahi..

mas lo que consiga recabando info...

A eso me referia..

Sorry por la mala interpretacion

Para la proxima una expresion mas detallada.

Es que no son claves predeterminadas, sino de uso frecuente. Eso sí puede servir para una intrusión por ssh, pero sólo en escenarios en los que no se cuida nada o casi nada la seguridad. También se pueden probar ranbowtables, en escenarios en los que sí hay alguna conciencia en cuanto a seguridad, pero aún así sólo habría alguna probabilidad si ya se tiene el user y no hay ninguna otra medida (como apuntaba mimasol más arriba), como algún demonio contabiliizando el número de intentos desde una misma IP o cosas así.

Salu2

el problema es hacer esa larga lista de user and pass.... si alguien tiene alguna me la podria pasar por favor.. xD o algun exploit del 2008 en adelante k funcione :)

Como dice j8 ssh no tiene pass predeterminados quiza has querido decir pass comunes existentes en los diccionarios utilizados por brute force?.
Cuando digo que es dificil y doy por hecho es porque hay mil maneras de proteger el ssh y en estos ultimos tiempos hasta el mas flojito en seguridad de servidores con algunos comandos le da una buena proteccion.Aparte para las ssh se utiliza otro tipo de ataque..el cual se evita tambien de una manera muy sencilla.

Saludos
MImasol

Hola Mimasol.

Cual es el tipo de ataque que se usa para las SSH? podrias comentar algo de eso?

Saludos y gracias.