welcome to honeypot

Все верно - это или очень хреновая настройка или ловушка, и я ставлю на 2

mrOkey сказал(а):

welcome to honeypot


Ой, да ладно тебе ))

На форуме иногда имеют место фейковый вопросы, поэтому я не могу сориентироваться:
Krussader, (https://forum.antichat.xyz/members/587716/) тебе реально нужны ssh-тонели ?
Если ответ положительный, то я как и прежде настаиваю на брутфорс нормальными прогами из под Виндовс.
Брось эти игры с линуксовыми недоскриптами.
По поводу honeypot - не бери в голову ))
Подключайся и никого не слушай.
Во-первых, вряд-ли ты подключишься ))
Во-вторых, ничего тебе не грозит ))
В третьих, если ты всё-таки остерегаешься, то скрой свой IP при подключении.

P.S. если всего бояться будешь, то хакером никогда не станешь !

Или грозит)) это не точно

mrOkey сказал(а):

Или грозит)) это не точно


Если и грозит, то нечего серьезного, сколько людей еще натыкались, это все для статистики.

mrOkey сказал(а):

Или грозит)) это не точно


Немного не понимаю, это вопрс ко мне ?
Я считаю, что он не сможет подключиться к сбрученному устройству )
В его случае, мы имеем дело в "капризами Медузы".
Но если произойдёт чудо и он подключится, то что ему грозит ?
Тут возможно несколько нюансов ))

1. Если сбрученное устройство находится в пределах России, то я не представляю, как владельцы устройства юридически обоснуют свои правовые претензии к Krussader (https://forum.antichat.xyz/members/587716/) )) Напишут заявление в отдел "К" ? Наверное, этим МУСОРАМ реально заняться нечем, если они от безделия начнут его вычислять и отлавливать. И что они ему предъявят, если вычислят ?

2. Если сбрученное устройство находится за пределами России, то вообще, пусть спит спокойно.
Не верите ? Представьте себя на месте владельца устройства и попробуйте написать заявление в полицию о том, что к вашему компу кто-то подключился из-за границы.
В реальности, МУСОРА вас пошлоют на три буквы !!!
За границей такая-же ситуация.

3. Но если мои слова звучат не убедительно, то подключись через какой-нибудь сокс5 и спи спокойно.

о боже...я шутил

Все прекрасно подключается. С любой комбинацией логин-пароль.
Если это лувушки, то скорее не для каких-то разборок с полициями и прочим, скорее я предположу, что кто-то делает такие ловушки, чтобы сниффать трафик.

Разумеется, я сканирую и бурчу, как минимум за Torом, с сервера, на который тоже хожу далеко не со своего IP.

Valkiria (https://forum.antichat.xyz/members/570167/), с чего у вас такая нелюбовь к линуксу? Это просто ос, и скрипты в большинстве случаев открыты, в отличие от виндовых, где 90% подобного софта роспространяется с троянами, и которые уже при установке будут что-то пытаться пи..дить у меня же. Зачем мне этот риск?
Вы первый человек, от которого я слышу, что лучше работать с дырявой винды. Спасибо, не надо.

Krussader сказал(а):

Все прекрасно подключается. С любой комбинацией логин-пароль.
Если это лувушки, то скорее не для каких-то разборок с полициями и прочим, скорее я предположу, что кто-то делает такие ловушки, чтобы сниффать трафик.

Valkiria (https://forum.antichat.xyz/members/570167/), с чего у вас такая нелюбовь к линуксу? Это просто ос, и скрипты в большинстве случаев открыты, в отличие от виндовых, которые уже при установке будут что-то пытаться пи..дить у меня же. Зачем мне этот риск?
Вы первый человек, от которого я слышу, что лучше работать с дырявой винды. Спасибо, не надо.


Она имела ввиду, что для windows есть действительно хорошие программы для брута, и далеко не все сливают данные.

Krussader сказал(а):

Ты идиотка?


Знаешь, французы говорят: "Если женщина не права, попроси у неё прощения". Не по мужски ты сейчас с богиней воинов обошёлся, не по мужски...

Krussader сказал(а):

К счастью я не француз. Могу себе позволить.


К сожалению ты не француз. И если можешь себе позволять оскорбления, то и не мужчина то же... Не в обиду а размышления ради...

Krussader сказал(а):

бредовые выпады от человека, который сначала вопроса не видит, а потом еще не понимает


))) Не суди, да не судим будешь... ))) Стоило бы раздаваемые советы и к себе применять...


Krussader сказал(а):

по трем сообщениям


Иногда достаточно и пары слов.


Krussader сказал(а):

эмансипация.


Последую твоему совету, поразмышляю...
От лат. emancipatio — освобождение сына от отцовской власти...
Словарь латинского языка:
EMANCIPARE - освобождать дитя из-под власти отцовской
))) К чему бы это? )

Valkiria сказал(а):

Вопросы ?
Я что-то пропустила ?
Во всей теме я заметила лишь два вопроса от тебя:

Ты серьёзно ?
Эти сверх-важные вопросы требовали внимания ?
Они требовали ответов ?

Именно такие вопросы я и называю "жеванием соплей".

Ну, на всякий случай, вот тебе ещё варианты ответов в копилку. Выбери наиболее понравившийся:

это не просто ловушка, это портал в матрицу. Будь бдителен, НЕО.

твоя медуза выполнила "пятилетку в три года" )) Тобою будут гордиться потомки.

с таким результатом брутфорса, ты - король хакинга.


ты пропустила самый важный вопрос: Таких серверов 7 из 10, судя по логу. Это нормально?

---- Добавлено позже ----

теперь вопрос к автору внимание: ты х.......р пойми как настроил медузу и спрашиваешь нормально ли то что она выдает х..........р пойми что?????????????

Valkiria сказал(а):

Вся тема с самого начала - образец того, как не надо задавать вопросы.
Выкладывая вопрос на форум, необходимо не только НЕ идти на поводу чувств, но и ДУМАТЬ.
Важно правильно и грамотно задать вопрос.
ИМХО от грамотно поставленного вопроса зависит результат: захотят ли окружающие на него ответить.
Судите сами:
Сначала автор не может внятно растолковать принадлежность логов.
Зачем-то скрывает IP сбрученных устройств и тем самым вводит окружающих в заблуждение.
Зачем их скрывать ? Кому нужен этот информационный хлам, кроме него самого ?
Что толкает человека на такие действия ?
Чувства и эмоции ?

ГОСПОДА, какие вопросы - такие и ответы )
Хотите получать грамотные ответы, потрудитесь грамотно задать вопрос !

Далее выясняется, что логи принадлежат одному устройству и тема принимает какой-то сатирический оттенок.
Делается предположение, что сбрученное устройство не что иное, как ловушка.
Параллельно с этим выясняется, что коннект на каждый из логинов с одним паролем осуществляется успешно.

Естественно, возникает вопрос: "Почему автор темы не приконнектился прежде чем выложить вопрос на форум ?" Ведь это так естественно. Более того, сами собою возникают подозрения о принадлежности ТС к области пограничной психиатрии.
Разве не так ?

Рассуждать на тему грамотной постановки вопросов можено долго и упорно.
К сожалению, от моих рассуждений ничего не изменится - я это точно знаю.

Если тебе действительно важен вопрос на ответ:

то вот он.
За время своего увлечения хакингом я сбрутила несколько тысяч валидных пар логин:пароль для доступа к различным устройствам по протоколу ssh.

Во-первых, это НЕ всегда СЕРВЕРА. Системой линукс в настоящее время управляются роутеры, спутниковые ресиверы, холодильники, стиральные машины, утюги и кофеварки. Сбрученными устройствами могло оказаться всё, что угодно. С огромной долей вероятности могу утверждать, что автор сбрутил НЕ сервер.

Во-вторых, я очень редко (наверное никогда) не встречалась с явлением, с которым столкнулся автор темы. Такое явление, когда на одной машине созданы несколько аккаунтов с разными учётными записями и одинаковыми паролями иногда имеет место на машинах под управлением системы Windows и удалённый доступ осуществляется по протоколу RDP. Но для Linux с протоколом SSH - это огромная редкость.

В-третьих, делать выводы о том, что это автор сбрутил сразу семь каких-то "страшных ловушек - honeypot" - более чем наивно, даже смешно.

В четвёртых. А разве автор темы не способен хоть на какой-то примитивный анализ логов и самостоятельно получить ответ на свой вопрос ? Какого чёрта вы тут детский сад развели ?

В пятых, выводы о том, нормально это или не нормально, предлагаю сделать каждому самостоятельно. Боюсь, как-бы автор в очередной раз не выдал что-то, о чём в начале темы написать у него мозгов не хватило. Разгребать потом и объясняться нет никакого желания ))


Аж не по себе как то стало))))))))))) с моей стороны была всего лишь ирония в сторону автора!!!!!!))))))) кстати 1,2,3,4,5 верно подмечено!)))))))))

Пример последовательности такой атаки примерно такой:

Код:



1) Заводим nmap # nmap -v -iR 500 -PN -p 22 --open
2) Пингуем цели и запоминаем заодно ответ на всякий случай в ms # ping -c 4 IP_цели
3) # nmap -T4 -A -O -v IP_цели
4) И теперь пошла работать Medusa # medusa -h IP_цели -n 22 -U /путь/login.txt -P /путь/passw.txt -M ssh -v6


А honeypot всё же надо остерегаться. Там и ставят специально простейшие пароли.

Ребята вы тут уже какой то срач развели, но я решил задать вопрос по теме.

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?

Ещё вопрос, что все простые пароли и логины смысла сканировать и брутить якабы нет и что проще воспользоваться shodan и ещё одним каким то подобным поисковиком и то что все они 90% будут в блек листах?

Polo сказал(а):

Мне как то объясняли что брутить ssh есть смысл на других портах я уже неделю в замешательстве можете уже поставить точку что этого делать нельзя или же можно и как потом к ним подключатся и вообще ssh ли это будет?


Нормальные админы чаще всего вешают ssh на другой порт. Подключаться по ssh с указанием порта.

Sergus сказал(а):

Ребята, извините за глупый вопрос, а что даёт нам логин и пароль к SSH? Расскажите что можно сделать подключившись к SSH. Сам пока больше изучаю уязвимости в веб приложениях, поэтому и возник этот вопрос. Спасибо.


Подключение ssh работает по принципу vpn/proxy при подключении скрывает твой ip и позволяет смотреть странички от имени устройства к которому ты подключился по ssh.
К примеру торрент трекер заблокирован у тебя твоим же провайдером, а подключив ssh ты можешь зайти на этот сайт и скачивать нужную тебе информацию и твой провайдер не узнает что ты там вообще был.

Ps страшно писать на этом форуме тут сидят умные дяди и тёти которые норовят закидать тебя ТАПКАМИ Как понимаю сам так и ответил, если что то не правильно поправьте.