Come si fa a craccare una password ssh sul terminale mac [chiuso]

-2

Stavo solo vagando se è possibile usare un attacco di forza bruta su una password ssh (la password delle vittime) sul terminale mac

Grazie

ssh brute-force

— LaGamr
fonte

Quanto tempo hai?

— fixer1234,

Questa è una domanda per lo scambio di stack di sicurezza delle informazioni .

— faintsignal,

Come suggerito da @ fixer1234, potrebbe essere possibile a seconda delle impostazioni di SSH, di quanto sia debole la password e di quanto vigile sia la vittima designata, ma non è probabile.

Esistono molti modi per frustrare gli attacchi di forza bruta di SSH, anche eliminando del tutto le password (e preferendo le chiavi pubbliche, nel qual caso, a meno che tu non abbia accesso al multiverso e al controllo divino del tempo, sei SOL), rifiutando SOL accessi root, che consentono solo accessi da determinati IP - o anche diversi IP dati per utenti diversi, vietando i tentativi di IP dopo alcuni tentativi, ecc.

Se hai già accesso al sistema delle vittime e hai il file shadow (ovvero l'hash della password), le tue possibilità sono molto migliori in quanto non sei vincolato dalle limitazioni della rete e puoi lanciare molta più CPU al problema - in in tal caso, a seconda della sua password, questo rientra nel regno della pratica in molti, ma non in tutti i casi.

— davidgo
fonte

Per quanto riguarda il modo (in prima istanza), indovina manualmente le password o scrivi uno script per farlo. Nel secondo caso, utilizzare un cracker di password a forza bruta come John The Ripper o un servizio di cloud cracking.

— David