Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-06-2010 23:09:06

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

arret brutessh au bout de 3 tentatives

Salut a tous smile
j'essaye de brute forcer un routeur avec brutessh en suivant les tuto de benjy mais le problème c'est que au bout de 3 tentatives la serveur refuse la connection  .

exemple après  tentatives de mauvais mdp :
sanstitreob.png

le résultat avec brutessh :
sanstitrepwl.png

Le fichier password contient des mots hasard et le bon mot de passe au milieu ,  je voudrai sa voir comment faire pour continuer le brute force meme si le serveur arrete la connexion , j'ai pensé a script shell avec une boucle qui va rappeler la commande brutessh mais bon ca marchera pas puisque ca va recommencer la lecture du fichier depuis le début .
Voila si vous pouviez m'aider .
merci d'avance pour votre aide .


fete.gif

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-06-2010 12:35:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : arret brutessh au bout de 3 tentatives

Salut Raylook

La solution est simple : tu vas dans le fichier de configuration de ton serveur SSH, et tu désactives cette limitation ! big_smile

Plus sérieusement, il n'y a pas vraiment de solution à ce problème, si ce n'est espacer les tentatives : si tu sais modifier le script, ajoute un délai ([c]sleep 20[/c], par exemple), pour ne pas dépasser la limite que le serveur a fixé.
Tu peux aussi scinder ton fichier de mots de passe en plusieurs petits fichiers qui n'en contiennent que 3, et écrire un script pour essayer tous ces "petits fichiers", ca résoudra le problème de relecture du début mais ce n'est pas très élégant comme solution hmm

Autre subtilité : la plupart des serveurs SSH "sérieux" associent également l'IP aux tentatives de connexion, et peuvent bannir une certaine adresse pendant disons 15 minutes si elle fait trop d'essais (cfr. fail2ban). Et contre ca, tu as encore moins de possibilités (sauf si tu disposes d'une armée de PC zombies qui peuvent répartir les tentatives de connexion tongue)

Hors Ligne

#3 14-06-2010 19:26:19

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : arret brutessh au bout de 3 tentatives

ok chef , brute forcer  c'est plus difficile que ce que je pensais tongue , bon je pensais que c'était un comportement spécifique a un serveur ssh  et que c'etait surmontabe , bon je vais désactivé la limitation pour mes tests smile .......Et sinon existe il une facon de dumper le mot de passe pour

un routeur

"a la minière de windows ".
Pour l'armée de PC zombie je vais y réfléchir cool
merci d'anvance pour tes réponses big_smile


fete.gif

Hors Ligne

#4 14-06-2010 19:40:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : arret brutessh au bout de 3 tentatives

raylook a écrit :

existe il une facon de dumper le mot de passe pour

un routeur

"a la minière de windows ".

Je veux bien que Windows n'est pas exempt de failles (un euphémisme ? où ca ?), mais de là à le considérer comme une mine de mots de passe, faut pas abuser tongue

Il faut commencer par définir ce que tu appelles "dumper" le mot de passe, et surtout de quel accès tu disposes à l'interface Web dudit routeur. Parce que si tu as accès à l'interface web, typiquement tu connais le mot de passe donc ca perd son intérêt wink
Plusieurs possibilités :
- le bruteforce, avec Hydra ou Medusa, les routeurs ont très rarement un système de protection (du type de celui de ton serveur SSH) contre le bruteforce
- essayer les mots de passe par défaut : Google te fournira des tas de listes (cherche "router default password"), voilà une bonne base --> Default router password database 2010
- si tu as un "fichier de backup" de la configuration du routeur, tu peux en extraire le mot de passe avec un programme comme celui-là --> RouterPassView -- Nirsoft.net
- si tu arrives à exploiter une faille/trouver une page cachée en libre accès/pwn'er le routeur, tu peux parfois récupérer le mot de passe, mais c'est plutôt rare et très dépendant du cas par cas, donc pas vraiment fiable...

Autre possibilité : tu peux séquestrer le propriétaire du routeur et faire preuve de tous les moyens jugés nécessaires pour qu'il te révèle le mot de passe, mais c'est moins "propre" comme technique big_smile (enfin, ca dépend desdits moyens mis en œuvre)

Hors Ligne

#5 14-06-2010 20:39:01

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : arret brutessh au bout de 3 tentatives

antares145 a écrit :
raylook a écrit :

existe il une facon de dumper le mot de passe pour

un routeur

"a la minière de windows ".

Je veux bien que Windows n'est pas exempt de failles (un euphémisme ? où ca ?), mais de là à le considérer comme une mine de mots de passe, faut pas abuser tongue

lol:lol::lol: c'est manière et non minière

si tu as un "fichier de backup" de la configuration du routeur, tu peux en extraire le mot de passe avec un programme comme celui-là --> RouterPassView -- Nirsoft.net

c'est une bonne chose , je savais pas que c'etait possibe , très intéressant merci .

Autre possibilité : tu peux séquestrer le propriétaire du routeur et faire preuve de tous les moyens jugés

nécessaires pour qu'il te révèle le mot de passe, mais c'est moins "propre" comme technique

pas propre mais efficace tongue

je vais aprofondir tous ca avec quelque recherche wink
merci Antares145 toujours la pour aider smile

Dernière modification par raylook (14-06-2010 20:39:36)


fete.gif

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 1784 13-09-2010 21:16:50 par soukoye

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]