Resultados 1 al 11 de 11

Entrar al root de una ssh

  1. #1 Entrar al root de una ssh 
    Iniciado
    Fecha de ingreso
    May 2009
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola.. ps tengo algunas ssh y kisiera saber como puedo obtener la clave del root.. por favor expliquenme como hacer esto.. :S:S


    Gracias..
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Mustang015,

    así¿? tal cual¿? No hay respuesta corta para esa pregunta. Quizá si alguno está desactualizado puedas usar el famoso exploit, pero lo dudo. ssh es bastante seguro.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    mmm y bruteando no intentaste??
    Citar  
     

  4. #4  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Da por hecho que el root esta protegido con una llave de autentificacion..lo veo dificil.


    Saludos
    MImasol
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Apr 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Mimasol no demos por hecho nada.... scanneando un rango de ip's un AP tenia los pass predeterminados.. o sea ... hay gente que no le interesa o por ignorancia no se gastan en la seguridad de su trabajo...

    Te aconsejo que te armes 2 listados.. user.txt y pass.txt pongas los pass y user predeterminados y recabes informacion de tu objetivo DE CUALQUIER LADO... basura.. web... empleados.. dni lo que sea.. y brutees... sino... tenes otros metodos...

    Espero que te haya sido util. Saludos.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    ssh no tiene pass predeterminados.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Como dice j8 ssh no tiene pass predeterminados quiza has querido decir pass comunes existentes en los diccionarios utilizados por brute force?.
    Cuando digo que es dificil y doy por hecho es porque hay mil maneras de proteger el ssh y en estos ultimos tiempos hasta el mas flojito en seguridad de servidores con algunos comandos le da una buena proteccion.Aparte para las ssh se utiliza otro tipo de ataque..el cual se evita tambien de una manera muy sencilla.

    Saludos
    MImasol
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Apr 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Mimasol asi es esos diccionarios con pass y user pretederminados que andan por ahi..

    mas lo que consiga recabando info...

    A eso me referia..

    Sorry por la mala interpretacion

    Para la proxima una expresion mas detallada.
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Es que no son claves predeterminadas, sino de uso frecuente. Eso sí puede servir para una intrusión por ssh, pero sólo en escenarios en los que no se cuida nada o casi nada la seguridad. También se pueden probar ranbowtables, en escenarios en los que sí hay alguna conciencia en cuanto a seguridad, pero aún así sólo habría alguna probabilidad si ya se tiene el user y no hay ninguna otra medida (como apuntaba mimasol más arriba), como algún demonio contabiliizando el número de intentos desde una misma IP o cosas así.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    May 2009
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    el problema es hacer esa larga lista de user and pass.... si alguien tiene alguna me la podria pasar por favor.. xD o algun exploit del 2008 en adelante k funcione
    Citar  
     

  11. #11 Que tipo de ataque se usa? 
    Iniciado
    Fecha de ingreso
    Mar 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Cita Iniciado por mimasol Ver mensaje
    Como dice j8 ssh no tiene pass predeterminados quiza has querido decir pass comunes existentes en los diccionarios utilizados por brute force?.
    Cuando digo que es dificil y doy por hecho es porque hay mil maneras de proteger el ssh y en estos ultimos tiempos hasta el mas flojito en seguridad de servidores con algunos comandos le da una buena proteccion.Aparte para las ssh se utiliza otro tipo de ataque..el cual se evita tambien de una manera muy sencilla.

    Saludos
    MImasol
    Hola Mimasol.

    Cual es el tipo de ataque que se usa para las SSH? podrias comentar algo de eso?

    Saludos y gracias.
    Citar  
     

Temas similares

  1. Logueate como root en un MacOS
    Por kili4n en el foro LINUX - MAC - OTROS
    Respuestas: 5
    Último mensaje: 01-03-2011, 23:31
  2. Guía de recuperación de contraseñas root en Linux
    Por LUK en el foro LINUX - MAC - OTROS
    Respuestas: 1
    Último mensaje: 04-04-2008, 12:32
  3. Como Ser Root De Una Pc
    Por welvis30 en el foro INGENIERIA INVERSA
    Respuestas: 7
    Último mensaje: 01-03-2004, 13:53
  4. recuperar la contraseña de root
    Por gaos en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 24-02-2004, 21:41
  5. remote root access
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:56

Marcadores

Marcadores