by DVA2TLSE » Fri Nov 12, 2010 1:01 pm
Salut TorTukiTu,
et merci pour les quelques tuyaux que tu me donnes; enfin, tu commences par faire comprendre que je n'ai pas été assez clair; alors je vais essayer de préciser la situation :
Je veux faire avec hydra un bruteforce contre ma propre machine. J'ai été oblligé d'installer une version d'hydra pas toute neuve, la 5.7 alors qu'ils en sont à la 5.8, pour qu'elle prenne en compte le protocole ssh dans ses essais de connexion. (c'est ssh2 en fait, mais je ne connais pas la différence)
J'utilise déjà le ssh depuis mon boulot pour me connecter à ma machine depuis là bas et ça marche très bien. (en toute illégalité d'ailleurs, voir http://forum.hackbbs.org/viewtopic.php?t=3842 )
Je voudrais également que hydra bruteforce ma propre machine selon les protocoles ftp, telnet, rlogin et rexec.
Pour les deux premiers, cela se passe sur les ports 21 et 23 qui devraient être maintenus ouverts et en attente de connexion par /usr/sbin/inetd selon les instructions contenues dans /etc/inetd.conf, et cela ne se passe pas comme il faudrait malgré des heures de consultation de tonnes de "man" et de divers forum pour configurer tout cela correctement, puisque j'en suis évidemment passé par la question de me demander si elle était bien faite.
Donc, dans toutes mes prises de renseignements, j'ai vu qu'il existait (au moins chez ubuntu) un démon /usr/bin/micro-inetd, qui ne binde qu'un seul port à la fois, mais cela m'a permis de vérifier successivement que hydra réussissait bien à bruteforcer également ftp et telnet.
Tu me dis "Dire que tu as abimé ton routeur en te connectant en localhost n'a aucun sens..."; pourtant c'est l'impression que j'ai puisque ça marchait bien avant, et que je n'ai pourtant rien changé dans la configuration qui marchait. (et la même chose s'est passée sur mon PC précédent, ce qui a été résolu par un simple changement de routeur, sans toucher aux fichiers de config') M'enfin le paragraphe ci dessus, qui parle du micro-inetd me rassure sur l'intégrité matérielle du routeur, et me fait soupçonner que le "problème est issus d'un mauvaise configuration" comme tu me le dis.
Des pages de l'interface graphique de mon routeur, que j'ai en http://192.168.0.1:8080 parlent effectivement de "redirections" ainsi que de "déclenchement de ports"; il n'y a rien de spécifié dans ces deux pages, mais peux tu me donner des liens ou des explications sommaires à ce sujet ?
merci,
David
PS "En quoi tu n'aurais pas le droit d'utiliser un bruteforcer sur tes propres machines? " Évidemment que rien ne m'interdit cela, mais les types de chez numericable sont des billes complètes; à la hot-line personne ne connaissait windows 2000 que j'avais à l'époque où je suis passé chez eux, ils ne connaissaient que vista, et donc maintenant leur parler de linux ce n'est même pas la peine à mon avis.