[FTP] Non-Anonymous login bruten´?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von milles, 9. März 2007 .

Schlagworte:
  1. 9. März 2007
    Non-Anonymous login bruten´?

    aloha. hab ma ne frage und zwar wie ich local von servern ohne Anonymous login die acc cracken kann. also zb test:test acc... hab da paar dinger die ich gerne nutzen will^^

    jede hilfe wird bewertet...

    milles
     
  2. 9. März 2007
    AW: Non-Anonymous login bruten´?

    Wenn du FTP meinst kannst du das zb mit brutus machen. FTP Bruter mal unter google einegeben findest 1000 Sachen. Aber wie gesagt Brutus ist seh gut. Cornholio FTP Bruter ist auch ganz witzig. ^^

    \\ ich hoffe du willst deinen server bruten weil du das pw vergessen hast *gg*

    mfg
     
  3. 10. März 2007
    AW: Non-Anonymous login bruten´?

    wozu den ftp login bruten, wenn man nichtmal weiß, ob man danach auch rechte hat..

    somal isses eh sinnlos, da du nicht weißt, wie der username ist.. wüsstest du das, dann müsstest du nur noch das pw dazu bruten, nur allein das kann jahre dauern.. dann kannst dir vorstellen, wie lange das dauern kann, wenn du keins von beiden weißt..^^

    mfg
     
  4. 12. März 2007
    AW: Non-Anonymous login bruten´?


    Ehm mssql scans brutet man auch ? Also würde ich es genauso machen. SQLck.exe + User.txt +Pw.txt + Iplist.txt und schon solltest du auch FTP-Daten bruten können. Weiss aber net obs geht habe das selber noch nie gemacht ^^ Aber logisch wäre es doch
     
  5. 12. März 2007
    AW: Non-Anonymous login bruten´?

    ja, nur du weißt, dass 99% nen user sa vorhanden ist.. somit ist die chance, das pw zu finden schonmal höher..

    das nur mal so am rande..

    mfg
     
  6. 12. März 2007
    AW: Non-Anonymous login bruten´?

    Jo in meiner Userlist z.B. stehen auch nur 10 Namen die dann halt geprüfut werden. SA ist natürlich ein Username der auf nahezu jedem Server genutzt wird. Und wenn man nun mit SQLck.exe brutet wird ja die Userlist durchgenommen und die Pwlist, also müsste man damit doch den Login bruten können oder sehe ich das falsch ?
     
  7. 12. März 2007
    AW: Non-Anonymous login bruten´?

    jo klar kannst mit sonst was für nen tool logins bruten, aber ich hab nur davon gesprochen, dass es sinnlos wäre, weil man vllt nie drauf kommen würde

    weil du hast ja nicht im geringsten nen anhaltspunkt, welcher user/pw das sein könnte.. somit kann es seeeeeehr lange dauern..
     
  8. 12. März 2007
    AW: Non-Anonymous login bruten´?

    Ich verstehe dich net du sagt man kann es bruten und dann redest du davon es könte sehr lange dauern. Also ich erkläre dir mal schnell wie SQLck.exe vorgeht.

    Man hat einige Text-Datei in einer stehen Benutzernamen sagen wir 10 Stück halt irgendwelche die man vermutet, in einer anderen stehen die Passwörter die in Kombination mit den Benutzernamen getestet werden sollen.

    Das wars auch schon, das Programm testet halt munter dahin, und sooo lange dauert es auch nicht. Ich denke einen FTP-Login zu bruten dauert nix länger als mssql zu bruten, wenn man die gleichen Usernamen etc verwendet und nicht stumpf 100 Stück wählt. Ob man nachher Rechte hat ist ja mal aussen vor gelassen.

    Also ich würde es einfach mal so testen. Wenn du ne gute Passwordliste brauchst kannste mich anschreiben habe da noch so einiges liegen
     
  9. 12. März 2007
    AW: Non-Anonymous login bruten´?

    schön.. ich weiß wie es geht..

    und ich weiß, dass du mich nicht verstehst^^

    das eine schließt das andere nicht aus.. man kann es machen.. aber es ist sinnlos, da es zu lange dauern könnte.. was kannst daran jetzt nicht verstehen?

    im ersten therad war keine rede von nem mssql login..

    mfg
     
  10. 12. März 2007
    AW: Non-Anonymous login bruten´?

    mit hscan geht das
    Würd mir aber erst nen gescheites pw file für ftps holen...
    Und wofür brauchste mit Login?
     
  11. 12. März 2007
    AW: Non-Anonymous login bruten´?

    yung ermeint BRUTEN
    bruten geht nciht mit pw liste sondern da fängt das progi mit 1 dann 2 dann 3 als pw an, es probiert nach der reihe jede möglich kombie aus....
    was du hier meinst ist scannen mit ner username w liste

    13.3.07edit:
    hmm ich glaub wir helfen dem threadersteller nicht weiter diskutiern bloß obs lang dauert oder nicht
    hmm genauer lesen wo du recht hast yung haste recht sry
     
  12. 12. März 2007
    AW: Non-Anonymous login bruten´?

    oh man.. einfach mal still sein..

    auch beim bruten kannst dich dumm und dämlich brutenb, wenn du nicht genau den user und genau das pw in deiner liste hast..

    kann oder wollen das einige nicht verstehen?^^

    naja wayne

    ps: ich kenn den unterschied zw bruten und "scannen"

    mfg

    //


    und wenn er bruten meint und vllt das noch von dem wort "bruteforce" ableitet, dann hast gerade müll geschrieben
     
  13. 12. März 2007
    AW: Non-Anonymous login bruten´?

    Ne ich meine bruten mit SQLck.exe habe ich doch beschrieben was das Programm macht. Naja vielleicht mal bissel genauer lesen, denke habs verständlich genug beschrieben.


    @Halloweenracer : Es könnte zu lange dauern. Wenn er allerdings per Remote brutet dann sollte es schnell gehen je nachdem wie der Stro ist. Und bruten lohnt sich immer, habs bei FTP noch nie gemacht aber trozdem denke ich das man es ja mal testen könnte.

    Nun weiss ich was du meinst. Das brute wird automatisch beendet sobald er alle Namen und Pws durch hat Also dauert es immer in etwas gleich lange. Kommt halt nur auf die Länge der Pwlist an.
     
  14. 12. März 2007
    AW: Non-Anonymous login bruten´?

    schwachsinn, die sqlck.exe is für mssql da, und nicht für FTP (fängt schon dabei an, dass es n ganz anderes Protokoll is)

    wie alexgold gesagt hat, es geht mit hscan. aber wenn du den usernamen nicht weißt, hast du 0 chance (häufig sind allerdings ftp, test, guest etc.)
     
  15. 14. März 2007
    AW: Non-Anonymous login bruten´?

    ist serv u server nur leider kein bruachste pw + pass. so nun weiß ich net n ftp also stro drauf ist oder obs einfach nur n pub ist mit acc... wenn s n pub ist kann mann drauf fxpen oder hat exec rechte also nach meinen erfahren haste 1 von beiden IMMER...

    edit 1: danke yung. aber ich glaub hallow brauchste da nix zu erklären der hat bischen mehr plan als du^^ und ich werde es wie gesagt ma mit hscan versuchen und nehm ne standart list also
    sa
    sql
    admin
    root
    administrator
    ftp
    guest

    entweder es klappt oder es klappt nicht ich muss net umbeginngt denn acc haben war nur interesse weise^^

    ahja danke nochmal an alle^^
     
  16. 14. März 2007
    AW: Non-Anonymous login bruten´?

    Du willst jetzt aber nicht sagen dass du versuchst dich per sa in den ftp einzuloggen ^^
    Und sql ist als ftpuser sicher auch sehr unwarscheinlich ...
     
  17. 14. März 2007
    AW: Non-Anonymous login bruten´?

    wieso nicht? weißt du, was der "admin" so für lust und laune hatte, als er sein pw gewählt hat?

    wie gesagt, es ist alles möglich..

    mfg
     
  18. 14. März 2007
    AW: Non-Anonymous login bruten´?


    N Pub mit acc is schon kein Pub mehr
    Demnach dann eigentlich ein Stro insofern er geownd wurde

    S
     
  19. 15. März 2007
    AW: Non-Anonymous login bruten´?

    ne. es gibt genug pubs mit acc also ftp://test.test@ip:21
    ist ist kein stro also nix gehackt ist nur kein pub mit annonoumus
     
  20. 15. März 2007
    AW: Non-Anonymous login bruten´?

    pub kommt von public und das heisst ja frei zugänglich und wenn du nen login brauchst ist er ned frei zugänglich
     
  21. 15. März 2007
    AW: Non-Anonymous login bruten´?

    ich weiß wasn pub ist. aber nur weil er n login braucht ist es kein stro.
     
  22. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.