- Stato
ho visto video su youtube che spiegano modi per entrare tramite accesso remoto in un computer. Con ssh e l'ip, e vorrei sapere come si fa
ah tramite ssh, ssh permette di mettere in comunicazione due computer, ti ripeto che dovresti giocare con le impostazioni di rete.
dovresti installare OpenSSH per fare quest'operazione (su linux)
e da terminale [cmd] accedi
ho gi
ho provato a collegarmi dal cmd a linux mettendo l'ip e la password ma mi da accesso negato, non capisco
Ultima modifica:
ho fatto ssh root@“l ip” ma non mi da nulla nonostante metto la password
Messaggio unito automaticamente:
mi dice Permission denied, please try again. Nonostante io metta la password giusta
Messaggio unito automaticamente:
Se provo a fare viceversa, cioe da kali a windows mi dice connection refused
Windows di default non permette di loggarsi a essa tramite SSH, devi installare un server SSH che ti permetta di farlo, ma in genere comunque non si fa perchè alle macchine Windows ci si collega tramite RDP oppure tramite WinRM.
Il problema di accesso alla macchina Linux invece può dipendere da diversi fattori, uno dei quali il fatto che forse sulle nuove distro di Kali hanno disabilitato l'accesso in SSH con l'utente root per ragioni di sicurezza. Hai provato a collegarti come fossi un altro utente?
Il problema di accesso alla macchina Linux invece può dipendere da diversi fattori, uno dei quali il fatto che forse sulle nuove distro di Kali hanno disabilitato l'accesso in SSH con l'utente root per ragioni di sicurezza. Hai provato a collegarti come fossi un altro utente?
Dipende da che protocolli utilizza quel computer... se è un pc linux ci sono buone possibilità che usi SSH, se è windows userà altri protocolli. Non è nemmeno detto che sia possibile collegarsi in remoto, se il PC è dietro NAT e non ha esposto le porte non puoi collegarti in remoto, stesso discorso se il proprietario del PC non ha abilitato l'accesso da remoto
Dovresti avere un server attivo sulla macchina a cui vuoi connetterti o un servizio di accesso remoto. Inoltre windows ha molti servizi utili disabilitati di default (ssh, telnet ecc...) quindi devi prima attivarli.
quindi per attivarli dovrei installargli una backdoor e poi attivare l'opzione dei permessi (non ricordo il nome tecnico) però ho gia provato ma dovrebbe farlo il proprietario del pc
U
Utente cancellato 277320
Ultima modifica da un moderatore:
Di solito su windows c'e' solo la condivisione di rete SMB, forse abilitata di default, ma posso sbagliare perche su winows non metto mano da piu di vent'anni, da linux a windows ci si connette con pacchetto samba.
"Connessione" significa che il pc a cui ti connetti deve avere delle porte (e servizi) in ascolto. Servizi come ssh, ftp, sftp, etc in windows, non sono attivi di default.
Comincia con un nmap per capire che porte ha aperto quel pc. (nota che nmap fa una scansione veloce delle porte, se sei in un infrastruttura ben fatta magari ti beccano).
Ultima nota, ti vedo molto orientato agli "attacchi", va bene, se ti piace/interessa. Pero' concentrarsi solo su quello fa peredere di vista tutto il resto, che comunque ti serve per capire come farli gli attacchi e magari anche a altre cose piu interessanti. C'e' da studiare i protocolli di rete, capire bene con funzionano tutti i layer dello stack OSI, IP, TCP, UDP etc (aiutati con wireshark per capire), insomma molte cose da capire bene. Altrimenti fai il tuo attacco a pappagallo che a nulla serve, per il prossimo attacco dovrai trovare un'altra guida a pappagallo.
"Connessione" significa che il pc a cui ti connetti deve avere delle porte (e servizi) in ascolto. Servizi come ssh, ftp, sftp, etc in windows, non sono attivi di default.
Comincia con un nmap per capire che porte ha aperto quel pc. (nota che nmap fa una scansione veloce delle porte, se sei in un infrastruttura ben fatta magari ti beccano).
Ultima nota, ti vedo molto orientato agli "attacchi", va bene, se ti piace/interessa. Pero' concentrarsi solo su quello fa peredere di vista tutto il resto, che comunque ti serve per capire come farli gli attacchi e magari anche a altre cose piu interessanti. C'e' da studiare i protocolli di rete, capire bene con funzionano tutti i layer dello stack OSI, IP, TCP, UDP etc (aiutati con wireshark per capire), insomma molte cose da capire bene. Altrimenti fai il tuo attacco a pappagallo che a nulla serve, per il prossimo attacco dovrai trovare un'altra guida a pappagallo.
Aspetta, se vuoi "attaccare" una macchina, quindi non è di tua proprietà, cambiano alcune cose. Non avendo l'accesso Admin al pc non puoi abilitare questi servizi a meno che il proprietario non abbia settato i giusti permessi, cosa abbastanza rara specie in uffici e PC pubblici, quindi devi andare di backdoor. Dovresti conoscere bene la macchina che vuoi attaccare: se è un PC personale sarà più difficile che abbia dei servizi utili attivi, mentre se appartiene ad un ufficio o ad un istituto pubblico (scuole, internet point, università...) prova con un portscan poiché spesso hanno porte aperte per comunicare con i vari server nella rete interna.
si infatti ho gia scannato le porte con nmap, però diciamo che principalmente il mio obbiettivo è un sito web collegato con l'ip ad un server di minecraft, ho scannato e mi da la 22,80 aperte
Messaggio unito automaticamente:
certo di backdoor gia ho fatto qualcosa, però tu dici di andare di scan, una volta scannato e ho visto che porte aperte ha cosa potrei fare? e cosa dovrei fare per attaccare?
Ottimo, la porta 22 è solitamente ceduta alle connessioni ssh, quindi non ti resta che trovare la password di login.
Trovare vulnerabilità su quelle porte e capire come usarle per ottenere l'accesso. Inizia con l'enumerazione, ottieni più info possibili su quel server. Se il tuo obbiettivo è un server Minecraft come hai detto prima, avrà sicuramente una società che lo ospita, quindi cerca di capire quale è. Puoi utilizzare whois su linux per capire chi sia l'host e successivamente cercare vulnerabilità nel loro login. Una volta trovata la password puoi utilizzare FileZilla per mettere le mani sui file.
credimi ho altre 1000 informazioni che ora qui non ho voglia di spiegarti, ho gia scoperto tutto, società etcc, devo semplicemente attaccare
Chiudo poichè la risposta su come accedere è stata data. Per non andare OT, il topic continua qua:
www.inforge.net
entrare in un sito web
Ciao, un mio amico ha un server di minecraft e con quell'ip ci ha creato un sito web dovrei testare e vorrei capire come "bucare" il sito in poche parole entrarci. Per collegarsi al sito bisogna mettere l'IP numerico. Per caso sapreste dirmi come fare? grazie
www.inforge.net
- Stato