Sono nuovo di Kali Pentesting e sto lavorando su un attacco di password per un incarico. Il target ha SSH e apache in esecuzione, quindi vado sul sito web che ospita l'hosting di Apache e vedo un login. Se vado a 'Crea un nuovo account' posso vedere la descrizione della password dice "Almeno sei caratteri, dovrebbe includere numeri, punteggiatura e sia maiuscole che minuscole". Queste sono le regole della password per il modulo di accesso sul sito Web, tuttavia l'obiettivo è quello di penetrare attraverso il servizio SSH. Dai suggerimenti c'è un solo dipendente con un account SSH e penso di avere il suo nome utente. Mi rendo conto che questo è probabilmente specifico per l'implementazione ma le regole per le password di un modulo di accesso si applicano generalmente a SSH? Quali sono le regole della password per SSH? Sono personalizzabili? C'è un modo per scoprire cosa sono per un target?
Abbiamo anche accennato al fatto che alcune password possono contenere fino a 16 caratteri. Sto usando crunch per generare un file dizionario. L'uso di una lista di caratteri che contiene lettere maiuscole, minuscole, numeri e caratteri speciali che generano un file di password è enorme!
Ho usato crunch per generare un file di password di lunghezza strettamente 6, era di dimensioni GB e Ncrack non poteva nemmeno aprirlo. Mi ha dato un errore terminate called after throwing an instance of 'std::bad_alloc'
. In che modo le persone generano in genere brute password più grandi di 6 caratteri?
Ho anche usato CEWL per generare password specifiche per il sito ma ncrack non ha trovato nulla.
Modifica
Ho ricevuto una serie di commenti su cose da provare oltre agli attacchi con password. Ho lavorato su un sacco di altre cose per un po ', ma la mia inesperienza mi ha lasciato venire a corto. Ho pensato di descrivere ciò che avevo provato in una nuova domanda qui invece di incollarla su questo.