Кто-нибудь когда-нибудь пытался собрать пароли и логины пользователей от ssh-атак?

Question

Кто-нибудь когда-нибудь пытался собрать пароли и логины пользователей от ssh-атак?

Я предполагаю, что должно быть легко возможно открыть порт ssh с поддельным сервером ssh и собрать проходы (я думаю, они больше не являются простыми и стали хэшами) и соответствующие логины, например, honey-pot. Идея заключается в том, чтобы создать базу данных и проверить мои учетные записи на них. Кто-нибудь уже сделал это?

Если вы задаетесь вопросом, какую выгоду я бы ожидал при тестировании моих учетных записей с этими паролями, я бы сказал, что пароли могут измениться со временем, и я мог в конечном итоге ожидать "успешную" ssh-атаку.

2

ssh honeypot

Источник

math 18 мар '12 в 18:55

2 ответа

Решение

Поскольку SSH-атаки являются словарными атаками с некоторым изяществом, загрузка текстового файла словаря предоставит вам много потенциальных паролей. Не мешало бы настроить honeypot, поскольку это предоставило бы вам более распространенные пароли.

Однако, если вам лень, вы можете загрузить открытый текст с дампов паролей с крупных веб-сайтов, так как их много, и (после фильтрации повторов) вы должны получить хорошую базу часто используемых паролей.

К счастью, поскольку человеческая природа - вялая вещь, вам будет полезно продолжать в одиночку, пока у людей не улучшится память, или пока кто-то не изобрел компьютер, которому не нужны люди для ввода данных.

4

Источник

qweet 18 мар '12 в 19:11

Другие вопросы по тегам ssh honeypot

MadHatter 18 мар '12 в 19:25 2012-03-18 19:25 · Accepted Answer · 2012-03-18 19:25

Да, Стивен Мердок из Кембриджского университета сделал это в начале этого года. Вы можете прочитать его результаты в блоге Security Research Group; начальный эксперимент обсуждается в этой статье, и некоторые другие результаты появляются в этой статье.

Мой личный любимый бит был

Например, была попытка входа в систему для имен пользователей "root" и "dark" с паролем "ManualulIngineruluiMecanic", который, я думаю, является румынским для "Руководства по машиностроению".
Зачем кому-то использовать этот пароль, особенно для необычного имени пользователя "темный"? Распространена ли эта книга в Румынии? это может быть у администратора (или хакера), пытающегося выбрать пароль? Нашел ли хакер используемый пароль в другой скомпрометированной системе; это пароль по умолчанию для чего-либо?