| כותב |
|
almush
משתמש מתחיל
הצטרף / הצטרפה: 14 June 2008
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 14 June 2008 בשעה 03:29 | | IP רשוּם
|
|
|
|
שלום,
איך ניתן למצוא סיסמא (בהנחה ויש לי שם משתמש) במערכת שאליה אני מתחבר דרך פורט 22 (SSH) האם יש דרך להסניף את התעבורה? או איזושהי אופציה לניצול העובדה שהפורט פתוח במערכת?
(google לא כלכך עזר לי במקרה הזה)
תודה.
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 14 June 2008 בשעה 11:37 | | IP רשוּם
|
|
|
|
אתה יכול להריץ סיסמאות אוטומטית
אתה יכול להסניף אם יש מישהוא שמתחבר ויש לך גישה לכבל
רשת שלו (למשל - המחשב שלו מחובר דרך hub ולך יש גישה
לתקע אחר של ה hub)
|
| חזרה לתחילת העמוד |
|
| |
almush
משתמש מתחיל
הצטרף / הצטרפה: 14 June 2008
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 14 June 2008 בשעה 11:59 | | IP רשוּם
|
|
|
|
ובהנחה שאין לי גישה לHUB?
הגישה היחידה שיש לי למחשב זה דרך האינטרנט וחיבור אליו באמצעות PuTTY (לצורך העניין)
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 14 June 2008 בשעה 14:52 | | IP רשוּם
|
|
|
|
זה כזה
אתה
ה SSH
אם אתה נותן לו סיסמא נכונה הוא מחבר אותך
אם אתה נותן סיסמא לא נכנה הוא לא מחבר אותך
הוא לא יאמר לך מה הסיסמא
אתה יכול להריץ סיסמאות ב brute force
ואתה יכול לנסות לחטוף אותה ממישהוא אחר שמתחבר
בשביל זה תכוון לבנאדם ולא למחשב שיש בו את ה SSH
|
| חזרה לתחילת העמוד |
|
| |
almush
משתמש מתחיל
הצטרף / הצטרפה: 14 June 2008
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 14 June 2008 בשעה 18:18 | | IP רשוּם
|
|
|
|
הבנתי.. אוקיי.. בגדול המחשב שממנו הבנאדם מתחבר לSSH מחובר לרשת שיש לי גישה לאחד (אפילו לכמה) מחשבים שם
ברמת העיקרון על פי מה שאני מבין ממך אני יכול (אפילו) לשבת לידו (פיזית) להפעיל סניפר על התעבורה של הרשת (ולא של המחשב שממנו הוא מתחבר לSSH) ומשם זה כבר פשוט
שוב אני חוזר לנטר את התעבורה של הרשת ולא של המחשב עצמו (כי דבר כזה שהוא מתחבר רק ממחשב אחד לSSH לא קורה בפועל.. פעם הוא יכול להשתמש במחשב X ופעם במחשב Y זה יכול לקחת שנים)
לגבי BRUT FORCE זה רעיון טוב אבל גם בעייתי.. מישום שיכול להיות מצב שאחרי מספר פעמים לא מוצלחים שאני מנסה להתחבר ל SSH הוא פשוט יחסום את הגישה למשתמש ואז הוא יבין שמשהו לא בסדר..
מחכה לתשובה.. ותודה על התגובות so far :)
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 14 June 2008 בשעה 23:32 | | IP רשוּם
|
|
|
|
אם יש לך גישה למחשב שממנו הבנאדם מתחבר זה הכי פשוט -
שים לו קיי לוגר
השאלה עכשו היא כזאת - מה בדיוק אתה מנסה לעשות שם ? מה
אתה מחפש ב SSH הזה ? תשאל את עצמך את השאלות האלה
|
| חזרה לתחילת העמוד |
|
| |
almush
משתמש מתחיל
הצטרף / הצטרפה: 14 June 2008
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 15 June 2008 בשעה 09:27 | | IP רשוּם
|
|
|
|
בגדול אני רוצה לבדוק אופציות לחורים באבטחה
חוץ מזה אין לי יותר מידי מושג מה יש ב SSH אני צריך להתחבר לשם לחקור את זה
תודה על העזרה והטיפים !!
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 16 June 2008 בשעה 23:03 | | IP רשוּם
|
|
|
|
נראה לי שהבנתי אותך - נגיד שהמחשב שלך משמש כחיבור אינטרנט של מחשב אחר בבית
שלך (ראווטר) אז אתה יכול לראות את כל מה שהוא מוציא לאינטרנט ואז אתה כאילו רוצה
להשיג פרטים רגישים...
SSH - ראה גם
http://en.wikipedia.org/wiki/Secure_Shell
בנוגע לאוטנטיקציה ראה:
http://tools.ietf.org/html/rfc4252
אבל היא מוצפנת על ידי הצפנת מפתח ציבורי (תקרא בויקיפדיה) - משמע שכמו שהשם מרמז
לא ניתן לפענח את התעבורה (בהתאם לגודל המפתח)!
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
almush
משתמש מתחיל
הצטרף / הצטרפה: 14 June 2008
משתמש: מנותק/ת
הודעות: 5
|
| נשלח בתאריך: 18 June 2008 בשעה 01:47 | | IP רשוּם
|
|
|
|
sort of.. thank you anyway 
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 26 June 2008 בשעה 11:35 | | IP רשוּם
|
|
|
|
אם יש לך גישה ברשת שממנה הוא מתחבר, אתה יכול לבנות אפלקציה קטנה שתנטב את כל הנסיונות חיבור לSSH המקורי לשרת עם שירות SSH שלך ולראות בקבצי לוג את הנסיונות התחברות ומה הפרטי התחברות של אותו הבן אדם.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
TheInsider
משתמש מתחיל
הצטרף / הצטרפה: 27 October 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 22
|
| נשלח בתאריך: 28 October 2008 בשעה 11:22 | | IP רשוּם
|
|
|
|
וואי ממש בושה!
אין לך מה להסניף את הרשת כי כל הנקודה היא ש SSH זה מוצפן ולהסניף לא יוביל אותך לכלום אלא אם יש לך 15,000,000 מחשבים שינסו במשך שנה שלמה לפרוץ את המפתח הכי עלוב שמישהו יכול להמציא.
אם כבר, אתה רוצה לעשות MITM, Man In The Middle ולהתחזות לשרת ולקבל את המידע אליך, זה יעבוד אבל אתה חייב להיות בתוך הרשת ולדעת לעשות עוד כמה דברים מגניבים ;)
בקשר ללפרוץ את הסיסמאות, לא תמצא אף כלי נורמלי ששווה התייחסות בקשר ל SSH חוץ
T.H.C Hydra, שאני ממש מאחל לך להצליח לקמפל עם SSH (אין מצב) אז כדאי שפשוט תתקין פדורה 9 ותשתמש בסקריפט מהבלוג שלי פה:
http://blogs.securiteam.com/index.php/archives/1152
|
| חזרה לתחילת העמוד |
|
| |
TweeSter
משתמש מתחיל
הצטרף / הצטרפה: 08 January 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 7
|
| נשלח בתאריך: 21 December 2008 בשעה 15:37 | | IP רשוּם
|
|
|
|
אני גם חושב שהדרך היחידה בקטע הזה זה MITM...
|
| חזרה לתחילת העמוד |
|
| |
wh0
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 08 January 2009 בשעה 21:07 | | IP רשוּם
|
|
|
|
יכול להיות שאני לא מבין בנושא ,
אבל מה ההבדל בין "Man In The Middle" לפי ההגדרה שלך לבין להסניף?
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
