AdminUSerName:Root?

P

Proreo

0
Hallöchen hab da ma ne Frage :)

Ich führe gerade nen Test mit nem Kumpel durch wielange ich brauche seinen FTPServerPW mit Bruteforce -> Un***ure zu hacken. Dabei varieren wir das PW z.b mit Zahlen, Sonderzeichen und so weiter, um zu sehen in welchen Abständen man sein PW wechseln sollte. So weit so gut alles kein Problem. Zu diesem Zwecke hat mein Freund mir aber sein Username gegeben mit dem er als Admin eingeloogt ist. Nun hab ich in einer FAQ des Progs gelesen das wenn man den Usernamen nicht hat ROOT als Usernamen einsetzten soll. Das versteh ich nicht. Soll das etwa heißen, das wenn sich jemand entschließt meinen FTPServer zu hacken noch nicht mal mein Usernamen braucht??

Hoffe die Frage is in Ordnung und ich lande nich im Plantschbecken :)
 
In Unix/Linux-System ist der Systemverwalter "root" wie bei Windows NT/2K/XP der "Administrator".

Solltest du also bei einem Unix/Linux Sys dies versuchen dann könntest du denn User root nehmen der in aller Regel vorhanden ist.

Unter Windows ist er Normalerweiße nicht da.
 
Achso jetzt verstehe ich.
Sein Username war auch ADMINISTRATOR. War aber auch Windows. Ich dachte man kann sich den Usernamen aussuchen wie man lustig ist. Weil dann wär ja der FTPServer sozusagen durch zwei PW´s geschützt. So isses ja nur ne Frage der Zeit bis das PW geknackt ist. Aber isses bei zwei PW´s ja auch :)

Also THX für die schnelle Beantwortung
 
OS-Erkennung

Mittels nmap
http://www.nmap.org
kannst du das Betriebssystem erkennen.
Wie das funktioniert steht unter
http://www.different-thinking.de/nmap_teil1.php
http://www.different-thinking.de/nmap_teil2.php
.

Alternativ gibt es auch noch folgende Programme

http://winfingerprint.sourceforge.net/
Winfingerprint

http://www.symantec.com/
Symantec Netrecon

http://www.iss.net/
ISS Internet Scanner

http://www.hoobie.net/mingsweeper/
MingSweeper

http://www.sys-security.com/html/projects/X.html
XProbe2

http://www.nessus.org
Nessus

http://www.saintcorporation.com/saint/
Saint

Nur für Webserver
http://news.netcraft.com/

Nur für MailServer
http://linuks.mine.nu/smtp/

http://www.google.de/search?q=RemOS.zip&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=
RemOS.zip

http://packetstormsecurity.nl/filedesc/snacktime.html
Snacktime
 
RE: OS-Erkennung

Kein vernünftiger Admin würde jemals root das einloggen auf einen FTP Server erlauben. Genausowenig Admin, Administrator usw.
 
Original von Proreo
Ich führe gerade nen Test mit nem ... Zu diesem Zwecke hat mein Freund mir aber sein Username gegeben mit dem er als Admin eingeloogt ist.
Zum Vergrößern anklicken....

Es handelt sich hier lediglich um einen Privaten Test. Standardmässig sind Admins bei dem ftp der dem IIS beiliegt unter Windows nicht gesperrt.

Davon einmal abgesehen. Es sind nicht alle Admins vernünftig.

mfg p2k
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben