Porém mais uma vez dizendo o que mais peca é o infeliz colocar uma senha fácil em seu sistema e/ou em seu serviço SSH.
-
BruteSSH
O brutessh é uma ferramenta que acha a sua senha pela força bruta. Onde se tem uma Wordlist, ou seja, uma lista de palavras em um arquivo de texto e o programa irá testar cada uma delas até achar a correspondente a senha da vítima. E o seu funcionamento é tão simples, que qualquer um quiser tentar achar a sua senha não terá dificuldades. Se você não sabe como criar senhas seguras, leia este artigo que talvez possa te ajudar.
Instalação:
wget -c http://dl.dropbox.com/u/13788725/brutessh-0.5.tar.bz2Ai que tá o brutessh não precisa ser instalado, é só executá-lo. Más antes de executá-lo leia o README do mesmo para ver se não falta alguma dependência.
tar jxvf brutessh*
Executando:
python brutessh.py
Após digitar isso aparecerá a sintáxe do programa:
No final do "help" aparece um exemplo como funciona.
brutessh.py -h 192.168.1.55 -u root -d mypasswordlist.txt
Sendo que o -h é o ip desejado o -u é o usuário e o -d é o wordlist das palavras que serão tentadas:
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.