Hakkerointiartikkelit
tässä artikkelissa opetellaan, miten uhrin tietokoneen hallinta saadaan SSH-portin kautta. On olemassa useita tapoja, joiden kautta voimme murtaa SSH-portin salasanan. Otetaan aikaa oppia kaikki nämä, koska joskus erilaiset olosuhteet vaativat eri toimenpide.
sisältötaulukko
- Hydra
- Medusa
- X-Hydra
- Metasploit
- Patator
- Ncrack
aloitetaan salasanan murtaminen!
Hydra
Hydra on paralleloitu kirjautumiskeksintö, joka tukee lukuisia hyökkäysprotokollia. Se on erittäin nopea, joustava, ja uusia moduuleja on helppo lisätä hyökkäyksiin. Tämän työkalun avulla tutkija ja turvallisuuskonsultit voivat näyttää, kuinka helppoa olisi saada luvaton pääsy järjestelmään etänä. Käytämme sitä seuraavalla tavalla murtaa kirjautuminen.
hydra -L user.txt -P password.txt 192.168.0.8 ssh
, jossa parametria käytetään käyttäjätunnusluettelon antamiseen ja parametria salasanaluettelon antamiseen. Kun komennot on suoritettu se alkaa soveltaa sanakirja hyökkäys ja saat oikean käyttäjätunnuksen ja salasanan. Muutaman minuutin kuluttua hydra murtaa tunnuksen, sillä voimme todeta, että olimme onnistuneet nappaamaan käyttäjänimen ”shubh” ja salasanan ”123”.
Medusa
Medusa on nopea, rinnakkainen ja modulaarinen työkalu, joka mahdollistaa kirjautumisen raa ’ alla voimalla. Sen tavoitteena on tukea mahdollisimman monia tunnistautumisen mahdollistavia palveluita. Tämän työkalun tärkeimmät ominaisuudet ovat kierrepohjainen testaus, joustava käyttäjän syöttö, modulaarinen rakenne ja useita protokollia tuetaan. Suoritamme tämän komennon murtaaksemme tämän kirjautumisen.
suorita seuraava komento.
medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh
jos käytetään uhrin IP-osoitteen osoittamiseen, ilmoitetaan käyttäjätunnusluettelon polku, salasanaluettelon polku, jolloin valitaan hyökkäystapa. Nyt, prosessi sanakirja hyökkäys alkaa. Näin saavutamme uhrin käyttäjätunnuksen ja salasanan.
X-Hydra
se on GUI-versio Hydrasta; sitä voidaan käyttää sekä offline-että online-salasanan murtamiseen. Se on kaikki ominaisuudet ja edut Hydra GUI muodossa. Aloitetaan hyökkäys avaamalla työkalu. Kun tämä työkalu on avattu kohteessa, se kysyy meiltä kohteesta, palveluportin numerosta, protokollapalvelun nimestä ja muista erityisistä lähtövaihtoehdoista, jotka haluamme hyökkäykseemme.
kun olemme suorittaneet tiedot kohde-välilehti, meidän täytyy siirtyä salasana-välilehti, jossa meidän täytyy täyttää tai selata käyttäjätunnus ja salasana lista brute force hyökkäys. Välilehdellä on joitakin lisävaihtoehtoja, kuten kokeile kirjautua sisään salasanana, kokeile tyhjää salasanaa ja kokeile päinvastaista kirjautumista.
kun saamme hyökkäyksen vaatimat tiedot valmiiksi, meidän täytyy vaihtaa välilehteä aloittaaksemme hyökkäyksen uhrin palvelimelle.
kuten näemme, murramme valtakirjat hyökkäyksellämme.
Metasploit
se on avoimen lähdekoodin yhteisön ja Rapid 7: n yhteistyö. Se auttaa tietoturvaryhmiä tekemään muutakin kuin vain todentamaan haavoittuvuuksia, hallitsemaan turvallisuusarviointeja ja parantamaan tietoturvatietoisuutta.
tämä moduuli testaa SSH-kirjautumisia useilla koneilla ja raportoi onnistuneista kirjautumisista. Jos olemme ladanneet tietokannan plugin ja liitetty tietokantaan tämä moduuli tallentaa onnistunut kirjautumiset ja isäntä voit käyttää.
mutta ensin avataan kali-pääte ja kirjoitetaan ”msfconsole”.Noudata sitten näitä käskyjä.
use auxiliary/scanner/ssh/ssh_loginset rhosts 192.168.0.8set user_file user.txtset pass_file password.txtrun
annetusta kuvakaappauksesta voimme todeta, että SSH: n salasana ja käyttäjätunnus oli onnistuttu nappaamaan. Lisäksi Metasploit palvelee lisäetua tarjoamalla etäjärjestelmän komentotulkin luvatonta pääsyä uhrin järjestelmään.
Patator
Patator on monikäyttöinen brute-forcer, jossa on modulaarinen rakenne ja joustava käyttö. Patator kirjoitettiin turhautuneena käyttämällä Hydra, Medusa, Ncrack, Metasploit moduulit, ja Nmap NSE skriptejä salasanan arvaamiseen hyökkäyksiä. Valitsin toisenlaisen lähestymistavan, jotta en loisi vielä uutta raakaa pakotusvälinettä ja välttäisin toistamasta samoja puutteita. Patator on Pythonilla kirjoitettu monisäikeinen työkalu, joka pyrkii olemaan edeltäjiään luotettavampi ja joustavampi.
se on varsin hyödyllinen brute force-hyökkäyksissä useisiin portteihin, kuten FTP, HTTP, SMB jne.
patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt
alkaen alla kuvakaappaus, voimme havaita, että prosessi sanakirja hyökkäys alkaa, ja siten, voit saavuttaa käyttäjätunnus ja salasana uhrimme.
Ncrack
ncrack on verkon todennustyökalu, jonka avulla kynätestaaja selvittää, miten verkkoon pääsyä suojaavat tunnukset ovat haavoittuvia. Tämä työkalu on osa Kali Linux arsenal ja tulee esiasennettuna sen paketti. Siinä on myös ainutlaatuinen ominaisuus hyökätä useita kohteita kerralla, mitä ei nähdä kovin usein näissä työkaluissa. Suorita seuraava komento hyödyntää portti 22 kautta Ncrack.
ncrack -U user.txt -P password.txt 192.168.0.8:22
missä auttaa meitä määrittämään käyttäjätunnusluetteloon, auttaa meitä määrittämään salasanaluettelon, ja auttaa meitä määrittämään palveluportin numeron uhrin. Voimme nähdä, että olemme onnistuneet murtamaan SSH: n tilin.
kirjoittaja: Shubham Sharma on Pentester, Kyberturvallisuustutkija, ottaa yhteyttä LinkedIniin ja Twitteriin.