[HaBo]

IRoot

Anzeige

Hi, da ich mich heute gelangweilt hab, kam ich auf die Idee mich ein wenig mit Brut Force zu beschäftigen. Danach hab ich mir meinen Router als Opfer ausgesucht, weil der lokal zu erreichen ist und ich keine Probleme bekommen kann.

Ich bin auf das Programm Brutus AET2 gestossen. Ich hab mit einigen Varianten rumgespielt, bin aber nie zu meiner erwünschten Lösung gekommen :-

Hier sind meine einstellungen, das Bild ist nicht von mir, sondern von jemandem der dass selbe Problem hatte. Wieso ein neues Bild machen wenn es schon eins gibt ;)

Bild, ist nun als Anhang verfügbar.

Folgende Fehlermeldungen Spuckt Brutus aus:
Warning: Too many consecutive errors, aborting attack.
Time out/no response.

Mein Router ist ein Siemens Gigaset WLAN DSL.

Ich hoffe jemand kann mir ein wenige helfen.

Gruss IRoot

Angehängte Grafiken

brutus a2.jpg (217,0 KB, 2078x aufgerufen)

c++ 6

hey,
dein screen ist nur für mitglieder des gulli-boards verfügbar. es wäre sinnvoll, wenn du es als anhang anfügst.

IRoot

Ok, hab den Screen jetzt als Dateianhang gespeichert.

Sry, wusst ich nicht das das nur Gullimember sehen können, ich denke aber 90% in dem Forum sind sowieso auch dort angemeldet

Gruss IRoot

c++ 6

hey,
das gegenteil hat keiner behauptet, trotzdem bist du die person, die hilfe sucht und es war ein tipp von mir, da du so viell. mehr Hilfestellungen bekommst.

zurück zum thema.
ich persönlich habe keine erfahrung mit solch einem problem. (weder gehabt, noch etwas davon gelesen).

Edit by SUID:root
Link entfernt. Er fragte hier nach Hilfe!

fetzer

Ich versteh dein Problem nicht. Die Fehlermeldung sagt doch eigentlich alles aus:
? Time out/no response.

Wahrscheinlich hast du irgendwas falsch eingegeben. Was man wo eingeben sollte, sollte eigentlich deutlich sein. Bei Fragen würde ich allerdings erst Google benutzen. "Brutus Tutorial" gibt mir genügend Ergebnisse dafür!

? ich denke aber 90% in dem Forum sind sowieso auch dort angemeldet

Na dann lass nächstes Mal lieber das Denken sein

dominquie01520

hmhmh... brutus-achs o das knack toll(was sonst )lol
also du gibst eine ip oder den netzpfad seite oder so oben ein wählst die sptache mit der das geschrieben ist.z.b. pop3
dann eine art also was gefunden werden soll und ob mithilfe einer liste oder eine andere art.(meine lieblings art wäre bruteforce.)ich glaub das war es schon ich hab das jetzt nicht zur hand.
also zum beispiel(das soll nicht als empfehlung fehlinterpretiert werden)
www.gmx.de als netzpfad. und dann pop3 als sprache.und als benutzername zb dominique01520@gmx.de.
und als art bruteforce. (versuchs nicht erst der braucht jahre für meine heiklen nummernkombis hab ich erechnet.sollte die fm imer noch sein probier was mit der zeit und so rum. irgendwann haste es.
wenn es dann immer noch nicht geht, sch**** drauf.

0mega

ähm.. ja... stprache <.< er meint protokolle..

nja whatever; anscheinend willst du das tool auf deinem server testen oder? alternativ kannstes mit access diver versuchen..

in der hoffnung, mein post ist nicht unerwünscht, verbleibe ich..
mfg.

__________________
Jabber: admin@c-r-t.ath.cx

beavisbee

Da es mir echt schlecht wird, wenn ich sehe, wie Kiddies ohne Hintergrundwissen mit Tools rumballern, hier ein paar Anregungen, wie du Brutus vieleicht irgendwann verstehen kannst...

Du solltest dich erstmal mit folgenden Themen auseinander setzen:

• Aufbau von Netzwerken / Internet; TCP/IP-Protokoll
• Aufbau des Protokolls, was du angreifen möchtest (HTTP, FTP, ... keine Ahnung, was Brutus alles kann und was nicht)
• Aufbau der Angriffs-Methoden, die mit Brutus möglich sind (BruteForce, Wordlist, keine Ahnung, was sonst noch...)
• IDS (IntrusionDetectionSystems)

irgendwas vergessen? ergänzt mich, wenn ich an was nicht gedacht hab....

Generell solltest du nichts angreifen, wo du nicht verstehst, was im Hintergrund abläuft, warum da was passiert, etc... sonst zählst du schnell zu den hier definitiv nicht erwünschten ScriptKiddies!!!

0mega

...wie z.b.

dominquie01520
-gesperrt-



btw; wen genau sprichst du gerade an?

mfg.

__________________
Jabber: admin@c-r-t.ath.cx

BigDevil

Ausserdem ist es sinnlos einen Router per Brute Force zu knacken. Die meisten haben nach jeder Eingabe eine 3-5 sek. Sperre. Man kann also nur alle 3-5 sek. eine neue Passwortanfrage machen. Bei unserem Telekomrouter wird die Wartezeit sogar mit jeder falschen Anfrage länger. Bevor man das Passwort raus hat, wird bestimmt schon wieder ein neuer Router fällig.

rece

*ack*

und ich denke bruteforce-angriffe sind allgemein "aus der mode" ( wie groß ist die wahrscheinlichkeit das man durch rohe gewalt das richtige passwort herausfindet? minimal würde ich sagen, vor allem sollte das ganze dank der neuen gesetze anonym laufen, was die angriffszeit weiterhin um ein kleines bisschen erhöht ). mit einer wordlist-attacke ist ein erfolg eher garantiert, und die beste methode überhaupt ist die kunst der täuschung selbst, das social engineering ( den beim letzteren kann man sich notfalls auch das aufgelistete fachwissen von beavisbee ersparen *g* ).

grüße, rece

0mega

dito. auf meinem ftp landen täglich auch haufenweise leute die mit ner wordlist den vermeintlichen root-account knacken wollen, danach probiern'ses mit dem user 'admin' - zu blöd, dass beide nicht existieren

mfg.

__________________
Jabber: admin@c-r-t.ath.cx

beavisbee

dafür benötigt man eine gewisse Portion Feingefühl, Überzeugungskraft und möglicherweise Täuschungs-Können.

btw: Buchtipp zum SocialEngineering: Die Kunst der Täuschung von Kevin Mitnick

(wenn ich sehe, wieviel äußerst bescheidene Phishing-Mails mich täglich erreichen, komm ich wohl zu dem Entschluss, dass die meisten, die sich daran versuchen, diese Kunst nicht im geringsten beherrschen...)