SSH Brute-Force mit Java. Gar nicht so schwierig wie hier beschrieben.
Die neue Version läuft jetzt nur noch mit Java 11. „SSH Brute-Force mit Java, picocli und TWHackSSH jetzt auf Java 11 umgestellt“ weiterlesen
SSH Passwort Zugriff mit Brute-Force Script in 19 Sekunden oder „Versuch macht klug!“
Der Versuch macht klug und der Erfolg kommt schon mit dem Versuch und nicht erst wenn es klappt. Wer sein eigenes Passwort für den Raspberry Pi (oder auch jeden anderen Rechner) vergessen hat, kann es ja mal mit dem SSH Brute-Force Script von nmap versuchen. Und es ist auch erschreckend, wie schnell und einfach man ein passwortgeschützen Zugang hacken kann. Aber nur an eigenen Rechnern 😉
Wir habe hier mal, wie oben dargestellt zwei Raspberry Pi. Von dem pi oben links, machen wir mit der Brute-Force-Methode einen Scann des pi auf dem ein SSH Port Nr. 22 offen ist.
Dazu benutzen wir nmap. Das können wir installieren mit
sudo apt-get install nmap oder wie hier beschrieben selbst compilieren.
Nun checken wir, ob der SSH-Port Nr. 22 offen ist mit nmap: … „SSH Passwort Zugriff mit Brute-Force Script in 19 Sekunden oder „Versuch macht klug!““ weiterlesen
Nmap auf den Raspberry Pi selbst compilieren
Nmap gibt es seit dem 9.10.2020 schon in Version 7.91. Wenn man Nmap wie im letzten Beitrag installiert mit apt-get install nmap wird nur die Version 7.7 aus dem Jahr 2018 installiert. Wer die neue Version 7.91 braucht kann sie auch in ein paar Minuten selbst compiliern.
Das geht so:
Wie kann das funktionsreiche Analysetool bettercap auf einem Raspberry Pi installiert werden? Oder sehen was zu Weihnachten im Netz los ist.
Bettercap ist in Go implementiert. Es gibt viele Module, darunter solche für DNS-Spoofing, Netsniffing, Wifi-Analysen und Wake-on-LAN.
Ok, dann mal eben in 30 Minuten auf einem Raspberry Pi W Zero installieren:
|
1 2 3 4 5 |
sudo apt-get update sudo apt-get upgrade sudo apt-get install build-essential ruby-dev libpcap-dev sudo gem install bettercap sudo bettercap -h |
Ergebniss:
So, dann steht nun nichts mehr einer MITM attack im Wege, weitere Infos hier oder auf der Projektseite.
Meine TOP 12 des 35c3
1. Smart Home – Smart Hack https://www.youtube.com/watch?v=urnNfS6tWAY
auch als Zusammenfassung von Heise https://www.heise.de/newsticker/meldung/35C3-Ueber-die-smarte-Gluehbirne-das-Heimnetzwerk-hacken-4259891.html
2. Venenerkennung hacken https://www.youtube.com/watch?v=FsZE6fyF26U
3. Gesundheits Apps und vivy: All Your Gesundheitsakten Are Belong To Us https://www.youtube.com/watch?v=82Hfh1AItiQ
„Meine TOP 12 des 35c3“ weiterlesen
Raspberry Pi DUMP1090: Flightradar24 gehackt und Daten von 230.000 Nutzern abgezogen
Was ist denn da bei Flightradar24 los? Mein Raspberry Pi Feed meldet:
Auch gestern diese E-Mail bekommen, und dachte es ist ein Fake, da auf der Homepage von Flightradar 24 nichts stand. „Raspberry Pi DUMP1090: Flightradar24 gehackt und Daten von 230.000 Nutzern abgezogen“ weiterlesen
Video DIY USB Passwort Generator mit Attiny 85
Vor ein paar Tagen hatte ich schon mal den ATTINY 85 vorgestellt.
Das ist ein cooles Teil mit USB und das für 1 Euro. Er emuliert eine Tastatur (HID).
Also mal ein weiteres Programm, für folgendes Problem. Wer lange und komplizierte Passwörter verwendet, hat mit unter keine Lust, sie immer wieder einzugeben. Das ist auch fehleranfällig. Oder man möchte jemand anderes an seinen Rechner lassen, und ihn nicht das Passwort geben. Also gibt man den Generator weiter.
Wir erstellen also ein Programm, das das Passwort automatisch an den Rechner sendet. Man muss dann natürlich auf das Teil aufpassen, das es nicht in falsche Hände kommt. Wir senden nur einmal, das gespeicherte Passwort. Hier mal ein 45 Sekunden Demo Video:
Hier das C-Programm, es ist ein sehr einfaches Programm mit ein paar Zeilen: „Video DIY USB Passwort Generator mit Attiny 85“ weiterlesen
Wie kann an einer Easybox 802 (ARV752DPW) eine serielle Schnittstelle angeschlossen werden?
Heute ist mal wieder Basteltag. Habe an meinen Vodafone WANCommonInterfaceConfigRouter Easybox 802 leider keine serielle Schnittstelle.
Also den Lötkoben angeschaltet und die Box geöffnet. Es brauchte lediglich die zwei Kreuzschlitzschrauben unten entfernt werden und dann die Vorderseite mit sehr viel Gewalt von unten nach oben aufgeklappt werden. Dann die 3 Lötpunkte gesucht und hier auf der OpenWrt Seite gefunden.
Hab aber auch noch selbst eins erstellt. Der rote Rahme kennzeichntet die Schnittstelle (klick auf das Foto, zeigt es in hoher Auflösung):
Hier werden die drei Drähte angelötet:
Hier noch mal eine detail Ansicht:
Dann habe ich die Drähte nach hinten rechts rausgeführt. Wer noch Heißkleber hat, könnte die Drähte mit einem Tropfen sichern. Da ich die Bohrmaschine nicht rausholen wollte, habe ich mit dem Lötkolben einfach in das Gehäuse „gebohrt“.
Hier noch ein Foto von der sauberen „Bohrung“.
Dann den Deckel wieder rauf, und einen Seriellen zu USB Wandler (CP 2101 Adapter) an der Konsole angeschlossen.
Das Terminal Programm auf 115200 Baud und 8N1 und die EasyBox eingeschaltet, und „Wie kann an einer Easybox 802 (ARV752DPW) eine serielle Schnittstelle angeschlossen werden?“ weiterlesen