воскресенье, 11 октября 2009 г.

И снова о безопасности SSH

День добрый продолжаю увлекательную беседу о попытках взлома через SSH.
Сегодня я составил список самых используемых "хакерами *" имен.
Привожу состав 20-ки:

Всего, за время наблюдения накопилась статистика из 1980 имен пользователей, ни одно из которых не разрешено к входу на компьютер.
Сегодня решил поискать в интернете сайты где эти самые "хакеры" ищут вдохновение и нашел презабавный ресурс, вот одна из веток (http://www.hack-info.ru/showthread.php?t=40071)

(ShadoW)
Добрый день, уважаемые хакеры, прошу поделиться советом, существует некий хаб на стоящий на оси линкус естественно там верли хаб платформа, меня интересует взлом этого компа, вот что я про него узнал :
Round Trip Time (RTT): <10 ms
Time To Live (TTL): 62
TCP порты (5)
21 ftp => File Transfer Protocol 220 "Welcome to ZiON Hub FTP service. Have a nice day! "
22 ssh => Remote Login Protocol SSH-1.99-OpenSSH_4.2
53 domain => Domain Name Server
80 http => World Wide Web HTTP HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 07 Jun 2008 21:58:47 GMT
Server: Apache/2.2.0 (Linux/SUSE)
X-Powered-By: PHP/5.2.0
Connection: close
Content-Type: text/html

6666 irc => Mirc$Lock EXTENDEDPROTOCOL_verlihub Pk=version0.9.8d-RC2| This Hub Is Running Version 0.9.8d-RC2 (Thursday September 13 2007) of VerliHub[RunTime:1weeks 1days ].[Current User Count:183].|

UDP порты Обнаружено наличие межсетевого экрана. Проверить UDP порты невозможно.
Меня интересует самый быстрый и удобный способ взлома этого компа, прошу помочь в данном вопросе....

xazlon
Cтоит никс SUSE, стоит апач 2.2 ищи на них експлойты.
А вообще раз крутятся и апач и похапэ ищи скрипты, а в скриптах баге и дырке =\

(ShadoW)
А Брут Форсов нету для Remote Login protocol? (SSH)

xazlon
Eсть, нопремер гидра (hydra). (Идёт как под никсы так и под окна)
Брутит многие протоколы, брутер консольный.

(ShadoW)
знаю гидру даже качал но не пользовался, там надо вроде словарь перебора сочинять..


Ннда брут форсом по SSH - это как с напильником против авианосца.
Кстати о брут форсе: наткнулся на интересную программу fail2ban - при 5 неверных попытках регистрации (я говорю о sshd) блокирует хост на 600 секунд. Поставил, посмотрю, отпишу.


* Термин ХАКЕР взят в кавычки, поскольку ставить на один уровень технокрыс, использующих готовые программы для взлома, с Кевином Митником , Линусом Торвальдсом, Ричардом Столлманом просто язык не поворачивается. Остается одна надежда, что эти школьники когда нибудь повзрослеют и займутся тем, что у них действительно будет получаться, например устанавливать бордюрный камень, делать мебель или укладывать тротуарную плитку, впрочем чего это я так - они же всего-навсего дети!

1 комментарий: