Si ottimo consiglio, ma il pscp che sto utilizando, permette di passare
una sola password alla volta.
O almeno così ho interpretato il manuale.
Conosci uno strumento analogo che permette il passaggio di più password?
Come ho già spiegato non sono riuscito a mettere in funzione medusa e
ooops... penso di aver capito solo adesso il suggerimento, dopo averti
risposto, chiedo scusa.
Appena posso faccio qualche prova, grazie!
Premoli, Roberto ha scritto:
Dunque, non so se risolverò, cmq sto utilizzando questi strumenti e
credo di essere almeno sulla strada:
nel tuo
Per testare N password in parallelo dovresti usare i thread, in PHP non
ho mai provato a fare multithreading, in ogni caso in perl, java od in C
la cosa non è difficile...
diego ha scritto:
Si ottimo consiglio, ma il pscp che sto utilizando, permette di
passare una sola password alla volta.
ooops... penso di aver capito solo adesso il suggerimento, dopo averti
risposto, chiedo scusa.
Appena posso faccio qualche prova, grazie!
Ti riscrivo per chiarezza.
1. io gli script li faccio in bash, per cui non so se l'esempio che ti
porto e' replicabile nel linguaggio da te usato.
2.
Premoli, Roberto ha scritto:
Ti riscrivo per chiarezza.
1. io gli script li faccio in bash, per cui non so se l'esempio che ti
porto e' replicabile nel linguaggio da te usato.
2. quando voglio mandare in parallelo n comandi, li lancio col
parametro (e-commerciale) alla fine.
3. non sto
Dunque, non so se risolverò, cmq sto utilizzando questi strumenti e
credo di essere almeno sulla strada:
nel tuo script, provi una password alla volta oppure n in parallelo?
Lossi in te, (se non lo hai gia' fatto) imposterei n tentativi in parallelo,
per velocizzare il brute-force.
Dunque, non so se risolverò, cmq sto utilizzando questi strumenti e
credo di essere almeno sulla strada:
pacchetti:
php4-cli
putty-tools
In putty tools c'è il PSCP; come il comando scp, ma permette di
passare la password con i parametri.
Con php ho fatto uno script che prende le password da
Ciao a tutti!
L'ho combinata: ho perso la password di root.
So che ci sono diversi metodi per resettarla, avendo l'accesso fisico
alla macchina, e ne ho già provato anche qualcuno.
In questo caso però la macchina sarebbe accessibile fisicamente solo
dopo un bel viaggetto in auto.
Qualcuno
Brute force significa semplicemente che provi tutte le password una dopo
un altra. 'a forza bruta'
c'e' un tool che potrebbe fare al tuo caso:
hydra (mi sembra sia anche pacchettizato in debian...)
permette di fare brute force su diversi protocolli, tra cui ssh.
oltre a questo puoi usare questo
Alle venerdì 8 giugno 2007, rshelter ha scritto:
Brute force significa semplicemente che provi tutte le password una dopo
un altra. 'a forza bruta'
c'e' un tool che potrebbe fare al tuo caso:
hydra (mi sembra sia anche pacchettizato in debian...)
in debian vi è medusa (forse è lo stesso e
Alle venerdì 8 giugno 2007, rshelter ha scritto:
oltre a questo puoi usare questo script in perl per generare i
vocabolari: http://freshmeat.net/projects/wg/
molto carino lo script
A.
:)
non è pigrizia la mia, solo ho espresso male la domanda!
Cmq rshelter ha capito e risposto, grazie.
Adesso faccio qualche verifica e se avrò successo vi faccio sapere.
Diego
alex ha scritto:
Alle venerdì 8 giugno 2007, diego ha scritto:
Chiedo perdono :( alla lista per l'ignoranza:
diego wrote:
Qualcuno saprebbe suggerirmi uno strumento per provare diverse
password via ssh?
no, ma per caso hai un utente in /etc/sudoers?
Alessandro
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in
Alle venerdì 8 giugno 2007, diego ha scritto:
Chiedo perdono :( alla lista per l'ignoranza: brute force? cioè?
Io, invece, sul dizionario non trovo il termine googlare.
A.
:)
Chiedo perdono :( alla lista per l'ignoranza: brute force? cioè?
alex ha scritto:
Alle venerdì 8 giugno 2007, Pol Hallen ha scritto:
Suggerimenti?
ssh -l utente host e prova tutte le combinazioni possibili ;-)
scherzi a parte: un brute force
Se non ha abilitato qualcosa tipo
Alle venerdì 8 giugno 2007, Pol Hallen ha scritto:
Suggerimenti?
ssh -l utente host e prova tutte le combinazioni possibili ;-)
scherzi a parte: un brute force
Se non ha abilitato qualcosa tipo denyhost.
Altrimenti, se si ricorda più o meno le lettere con cui comincia la pwd e
la sua
Alle venerdì 8 giugno 2007, diego ha scritto:
L'ho combinata: ho perso la password di root.
Suggerimenti?
ma per la prossima volta: permetti la authorized_keys.
A.
Suggerimenti?
ssh -l utente host e prova tutte le combinazioni possibili ;-)
scherzi a parte: un brute force o sali in macchina e buon viaggio ;-)
dalle mie parti questo week danno bel tempo :-)
Saluti
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con
Il giorno ven, 08/06/2007 alle 14.56 +0200, diego ha scritto:
In questo caso però la macchina sarebbe accessibile fisicamente solo
dopo un bel viaggetto in auto.
Buon viaggio... :)
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer
Ovviamente non ho risolto, faccio solo il punto della situazione:
hydra mi da una serie di errori in fase di installazione.
Medusa è pacchettizzato debian e funziona (basta un apt-get install
medusa), però per il supporto SSH
vuole una libreria diversa da quella presente in debian.
Ho provato
20 matches
Mail list logo
