Hacking Artikler
i denne artikkelen, vi vil lære å få kontroll over offerets PC GJENNOM SSH Port. Det er flere måter som vi kan knekke passordet TIL SSH-porten. La oss ta litt tid å lære alle dem fordi noen ganger krever forskjellige forhold et annet mål.
Innholdstabell
- Hydra
- Medusa
- X-Hydra
- Metasploit
- Patator
- Ncrack
la oss begynne å knekke passordet!
Hydra
Hydra er en parallelisert login cracker som støtter mange protokoller for å angripe. Det er en veldig rask, fleksibel, og nye moduler er enkle å legge til i angrepene. Dette verktøyet gjør det mulig for forskeren og sikkerhetskonsulentene å vise hvor lett det ville være å få uautorisert tilgang til et system eksternt. Vi bruker det på følgende måte å knekke påloggingen.
hydra -L user.txt -P password.txt 192.168.0.8 ssh
der parameteren brukes til å oppgi brukernavnlisten og parameteren som brukes til å angi passordlisten. Når kommandoene er utført vil det begynne å bruke ordboken angrep og du vil få riktig brukernavn og passord. Etter noen minutter sprekker hydra legitimasjonen, da vi kan observere at vi hadde tatt tak i brukernavnet som» shubh «og passord som «123».
Medusa
Medusa Er et raskt, parallelt og modulært verktøy som tillater innlogging gjennom brute force. Målet er å støtte så mange tjenester som tillater godkjenning mulig. Nøkkelfunksjonene i dette verktøyet er trådbasert testing, Fleksibel brukerinngang, Modulær design og Flere protokoller som støttes. Vi skal kjøre denne kommandoen for å knekke denne loggen inn.
Kjør følgende kommando.
medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh
hvor bruk for å tildele offerets IP-adresse, angir banen for brukernavnliste, angir banen for passordlisten, for å velge angrepsmodus. Nå vil prosessen med ordboksangrepet starte. Dermed vil vi oppnå brukernavnet og passordet til vårt offer.
X-Hydra
DET ER EN GUI-versjon Av Hydra; den kan brukes til både offline og online passord sprengning. Den har alle funksjonene Og fordelene Med Hydra I GUI-skjemaet. La oss starte angrepet ved å åpne verktøyet. Etter å ha åpnet dette verktøyet i målet, vil det spørre oss om målet, serviceportnummeret, protokolltjenestenavnet og ethvert annet spesifikt utgangsalternativ vi vil ha i angrepet vårt.
Når vi fullførte detaljene i målfanen, må vi bytte til passordfanen, der vi må fylle opp eller bla gjennom brukernavn og passordlisten for brute force-angrepet. Det er noen ekstra alternativer tilgjengelig i kategorien Som Prøv logg inn som passord, prøv tomt passord, Og Prøv reversert pålogging.
Når vi fullfører detaljene som kreves for angrepet, må vi bytte fanen for å begynne å starte angrepet på offerets server
Som vi kan se at vi knekker legitimasjonene med angrepet vårt.
Metasploit
Det er et samarbeid mellom åpen kildekode-fellesskapet Og Rapid 7. Det hjelper sikkerhetsteam med å gjøre mer enn bare å verifisere sårbarheter, håndtere sikkerhetsvurderinger og forbedre sikkerhetsbevisstheten.
denne modulen vil teste SSH-pålogginger på en rekke maskiner og rapportere vellykkede pålogginger. Hvis vi har lastet en database plugin og koblet til en database denne modulen vil registrere vellykkede pålogginger og vert du kan få tilgang.
men først, åpne kali terminal og skriv «msfconsole».Følg deretter disse kommandoene.
use auxiliary/scanner/ssh/ssh_loginset rhosts 192.168.0.8set user_file user.txtset pass_file password.txtrun
fra det gitte skjermbildet kan vi observere at VI hadde tatt TAK I SSH-passordet og brukernavnet. Videre tjener Metasploit en ekstra fordel ved å gi et eksternt systemkommandoskall for vår uautoriserte tilgang til offerets system.
Patator
Patator Er en multi-purpose brute-forcer, med en modulær design og en fleksibel bruk. Patator ble skrevet ut av frustrasjon fra Å bruke Hydra, Medusa, Ncrack, Metasploit moduler, Og Nmap NSE skript for passord gjette angrep. Jeg valgte en annen tilnærming for ikke å skape enda et brute-tvingende verktøy og unngå å gjenta de samme manglene. Patator er en multi-threaded verktøy skrevet I Python, som arbeider for å være mer pålitelig og fleksibel enn sine andre forgjengere.
det er ganske nyttig for å gjøre brute force angrep på flere porter som FTP, HTTP, SMB, etc.
patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt
fra gitt under skjermbilde, vi kan observere at prosessen med ordbok angrep starter, og dermed, du vil oppnå brukernavn og passord for vårt offer.
Ncrack
Ncrack Er et nettverksautentiseringsverktøy som hjelper pen-testeren til å finne ut hvordan legitimasjonene som beskytter nettverkstilgang er sårbare. Dette verktøyet er en del Av Kali Linux arsenal og kommer forhåndsinstallert med sin pakke. Det har også en unik funksjon for å angripe flere mål samtidig, noe som ikke ses veldig ofte i disse verktøyene. Kjør følgende kommando for å utnytte port 22 via Ncrack.
ncrack -U user.txt -P password.txt 192.168.0.8:22
Hvor hjelper oss med å tildele brukernavnslisten, hjelper oss med å tildele passordlisten, og vil hjelpe oss med å tildele tjenestens portnummer til offeret. Vi kan se at VI har lykkes sprakk SSH legitimasjonen.
Forfatter: Shubham Sharma Er En Pentester, Cybersecurity Forsker, Kontakt Linkedin og twitter.