Hacking články
v tomto článku se naučíme, jak získat kontrolu nad PC oběti prostřednictvím portu SSH. Existuje několik způsobů, jak můžeme prolomit heslo portu SSH. Věnujme si nějaký čas tomu, abychom se to všechno naučili, protože někdy různé okolnosti vyžadují jiné opatření.
tabulka obsahu
- Hydra
- Medusa
- X-Hydra
- Metasploit
- Patator
- Ncrack
začněme prolomení hesla!
Hydra
Hydra je paralelní přihlašovací cracker, který podporuje četné protokoly k útoku. Jedná se o velmi rychlý, flexibilní a nové moduly lze snadno přidat do útoků. Tento nástroj umožňuje výzkumným pracovníkům a bezpečnostním konzultantům ukázat, jak snadné by bylo získat neoprávněný přístup k systému na dálku. Používáme to následujícím způsobem k prolomení přihlášení.
hydra -L user.txt -P password.txt 192.168.0.8 ssh
kde parametr slouží k zadání seznamu uživatelských jmen a parametru použitého k zadání seznamu hesel. Jakmile jsou příkazy provedeny, začne se používat slovníkový útok a získáte správné uživatelské jméno a heslo. Po několika minutách hydra praskne pověření, protože můžeme pozorovat, že jsme úspěšně popadli uživatelské jméno jako „shubh“ a heslo jako „123“.
Medusa
Medusa je rychlý, paralelní a modulární nástroj, který umožňuje přihlášení hrubou silou. Jeho cílem je podporovat co nejvíce služeb, které umožňují autentizaci. Klíčovými vlastnostmi tohoto nástroje jsou testování založené na vláknech, Flexibilní vstup uživatele, modulární design a podpora více protokolů. Spustíme tento příkaz, abychom prolomili toto přihlášení.
Spusťte následující příkaz.
medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh
kde slouží k přiřazení IP adresy oběti, označuje cestu pro seznam uživatelských jmen, označuje cestu pro seznam hesel, pro výběr režimu útoku. Nyní začne proces slovníkového útoku. Tím pádem, dosáhneme uživatelského jména a hesla naší oběti.
X-Hydra
je to GUI verze Hydra; může být použit pro offline i online prolomení hesel. Má všechny funkce a výhody Hydra ve formě GUI. Začněme útok otevřením nástroje. Po otevření tohoto nástroje v cíli se nás zeptá na cíl, číslo servisního portu, název služby protokolu a jakoukoli jinou konkrétní výstupní možnost, kterou chceme v našem útoku.
když jsme dokončili podrobnosti na kartě cíl, musíme přepnout na kartu heslo, kde musíme vyplnit nebo procházet seznam uživatelských jmen a hesel pro útok hrubou silou. Na kartě jsou k dispozici některé další možnosti, jako je Try login as password, try empty password a Try reversed login.
když dokončíme podrobnosti potřebné pro útok, musíme přepnout kartu, abychom zahájili útok na serveru oběti
jak je vidět, prolomili jsme pověření naším útokem.
Metasploit
jedná se o spolupráci mezi open-source komunitou a Rapidem 7. Pomáhá bezpečnostním týmům dělat víc než jen ověřovat zranitelnosti, spravuje hodnocení zabezpečení a zlepšuje povědomí o bezpečnosti.
tento modul otestuje přihlášení SSH na řadě počítačů a hlásí úspěšné přihlášení. Pokud jsme načetli databázový plugin a připojili se k databázi, tento modul zaznamená úspěšné přihlášení a hostitele, ke kterému máte přístup.
ale nejprve otevřete terminál kali a zadejte „msfconsole“.Poté postupujte podle těchto příkazů.
use auxiliary/scanner/ssh/ssh_loginset rhosts 192.168.0.8set user_file user.txtset pass_file password.txtrun
z daného snímku obrazovky můžeme pozorovat, že jsme úspěšně popadli heslo SSH a uživatelské jméno. Metasploit navíc poskytuje další výhodu tím, že poskytuje vzdálený systémový příkazový shell pro náš neoprávněný přístup do systému oběti.
patator
Patator je víceúčelový brute-forcer, s modulární konstrukcí a flexibilním použitím. Patator byl napsán z frustrace z používání Hydra, Medusa, Ncrack, Metasploit moduly, a Nmap NSE skripty pro hádání hesla útoky. Rozhodl jsem se pro jiný přístup, abych nevytvořil další nástroj hrubého vynucení a vyhnul se opakování stejných nedostatků. Patator je vícevláknový nástroj napsaný v Pythonu, který se snaží být spolehlivější a flexibilnější než jeho předchůdci.
je velmi užitečné pro útoky hrubou silou na několik portů, jako jsou FTP, HTTP, SMB atd.
patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt
z níže uvedeného snímku obrazovky, můžeme pozorovat, že proces slovníkového útoku začíná, a tím, dosáhnete uživatelského jména a hesla naší oběti.
Ncrack
Ncrack je nástroj pro ověřování sítě, který pomáhá testeru pera zjistit, jak jsou pověření, která chrání přístup k síti, zranitelná. Tento nástroj je součástí arzenálu Kali Linux a je dodáván s předinstalovaným balíčkem. Má také jedinečnou funkci pro útok na více cílů najednou, což se v těchto nástrojích příliš často nevidí. Spusťte následující příkaz k využití portu 22 přes Ncrack.
ncrack -U user.txt -P password.txt 192.168.0.8:22
kde nám pomáhá přiřadit seznam uživatelských jmen, pomáhá nám přiřadit seznam hesel a pomůže nám přiřadit číslo servisního portu oběti. Vidíme, že jsme úspěšně prolomili pověření SSH.
Autor: Shubham Sharma je Pentester, výzkumník kybernetické bezpečnosti, kontakt Linkedin a twitter.