gibt es eine möglichkeit medusa zu sagen das er statt passwort und user files einfach buchstaben und zahlen hernehmen soll ?
danke
Medusa
Re: Medusa
Code: Alles auswählen
medusa -h 192.168.1.1 -U users.txt -P passwords.txt -M ssh
wobei ich inzwischen gar nicht glaube das medusa dafür ausgelegt ist
danke trotzdem
<<its like 10.000 spoons when all you need is a knife>>
- Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Medusa
Nein, Medusa fährt sogn. dictionary attacks, braucht also Wortlisten. So arbeiten auch alle anderen Brute-Forcer.
Macht auch Sinn, wenn man sich mal überlegt, wie viele unterschiedliche Kombinationen bereits der alte UNIX-Standard von 8 Zeichen über den Zeichenvorrat von Standard-ASCII uns gibt. 128^8 sind 72057594037927936 Möglichkeiten und dein Zielprotokoll, ssh, erlaubt (standardmäßig) nur alle 3 Sekunden einen Login-Versuch. Du brauchst also 216172782113783808 Sekunden um alle Möglichkeiten auszuprobieren. Nehmen wir an, du triffst nach 50% aller Möglichkeiten, dann bist du immer noch ca. 3,5 Milliarden Jahre beschäftigt. Und das gilt auch nur, wenn du den Username schon kennst!
Da macht eine Einschränkung auf "typische" Usernamen und Passwörter doch plötzlich Sinn, oder?
Macht auch Sinn, wenn man sich mal überlegt, wie viele unterschiedliche Kombinationen bereits der alte UNIX-Standard von 8 Zeichen über den Zeichenvorrat von Standard-ASCII uns gibt. 128^8 sind 72057594037927936 Möglichkeiten und dein Zielprotokoll, ssh, erlaubt (standardmäßig) nur alle 3 Sekunden einen Login-Versuch. Du brauchst also 216172782113783808 Sekunden um alle Möglichkeiten auszuprobieren. Nehmen wir an, du triffst nach 50% aller Möglichkeiten, dann bist du immer noch ca. 3,5 Milliarden Jahre beschäftigt. Und das gilt auch nur, wenn du den Username schon kennst!
Da macht eine Einschränkung auf "typische" Usernamen und Passwörter doch plötzlich Sinn, oder?
Be seeing you!
Re: Medusa
verstehe, danke für die antwort.
=)
ich dachte es gibt brute force methoden die viel schneller arbeiten, was aber wohl nur mit der rechnerleistung zusammenhängt.
=)
ich dachte es gibt brute force methoden die viel schneller arbeiten, was aber wohl nur mit der rechnerleistung zusammenhängt.
<<its like 10.000 spoons when all you need is a knife>>