Hacking articole
în acest articol, vom învăța cum să obțină controlul asupra PC-ul victimei prin portul SSH. Există mai multe moduri prin care putem sparge parola portului SSH. Să luăm ceva timp pentru a învăța toate acestea, deoarece uneori circumstanțe diferite necesită o măsură diferită.
cuprins
- Hydra
- Medusa
- X-Hydra
- Metasploit
- Patator
- Ncrack
să începem cracarea parolei!
Hydra
Hydra este un cracker de conectare paralelizat care acceptă numeroase protocoale de atac. Este un foarte rapid, flexibil, și noi module sunt ușor de adăugat în atacurile. Acest instrument permite cercetătorului și consultanților de securitate să arate cât de ușor ar fi să obțineți acces neautorizat la un sistem de la distanță. Îl folosim în felul următor pentru a sparge autentificarea.
hydra -L user.txt -P password.txt 192.168.0.8 ssh
unde parametrul este utilizat pentru a furniza lista de nume de utilizator și parametrul utilizat pentru a furniza lista de parole. Odată ce comenzile sunt executate, va începe să aplice atacul dicționarului și veți obține numele de utilizator și parola potrivite. După câteva minute, hydra sparge acreditarea, deoarece putem observa că am apucat cu succes numele de utilizator ca „shubh” și parola ca „123”.
Medusa
Medusa este un instrument rapid, paralel și modular care permite conectarea prin forță brută. Scopul său este de a sprijini cât mai multe servicii care permit autentificarea posibilă. Caracteristicile cheie ale acestui instrument sunt testarea pe bază de fir, introducerea flexibilă a utilizatorului, designul Modular și protocoalele multiple acceptate. Vom rula această comandă pentru a sparge acest jurnal.
executați următoarea comandă.
medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh
unde utilizați pentru a atribui adresa IP a victimei, denotă calea pentru lista de nume de utilizator, denotă calea pentru lista de parole, pentru a selecta modul de atac. Acum, procesul de atac dicționar va începe. Astfel, vom obține numele de utilizator și parola victimei noastre.
X-Hydra
este o versiune GUI a Hydra; poate fi folosit atât pentru cracarea parolei offline, cât și pentru cea online. Are toate caracteristicile și beneficiile Hydra în forma GUI. Să începem atacul deschizând instrumentul. După deschiderea acestui instrument în țintă, ne va întreba despre țintă, numărul portului de serviciu, numele serviciului de protocol și orice altă opțiune de ieșire specifică pe care o dorim în atacul nostru.
când am completat detaliile din fila țintă, trebuie să trecem în fila parolă, unde trebuie să completăm sau să răsfoim lista de nume de utilizator și parolă pentru atacul cu forță brută. Există câteva opțiuni suplimentare disponibile în filă, cum ar fi încercați autentificarea ca parolă, încercați parola goală și încercați autentificarea inversă.
când vom finaliza detaliile necesare pentru atac, avem nevoie pentru a comuta fila pentru a începe să inițieze atacul pe serverul victimei
după cum putem vedea că vom sparge acreditările cu atacul nostru.
Metasploit
este o colaborare între comunitatea open-source și rapid 7. Ajută echipele de securitate să facă mai mult decât să verifice vulnerabilitățile, să gestioneze evaluările de securitate și să îmbunătățească conștientizarea securității.
acest modul va testa conectările SSH pe o serie de mașini și va raporta conectările reușite. Dacă am încărcat un plugin de baze de date și conectat la o bază de date, Acest modul va înregistra autentificări de succes și gazdă pe care le puteți accesa.
dar mai întâi, deschideți terminalul kali și tastați „msfconsole”.Apoi urmați aceste comenzi.
use auxiliary/scanner/ssh/ssh_loginset rhosts 192.168.0.8set user_file user.txtset pass_file password.txtrun
din captura de ecran dată, putem observa că am apucat cu succes parola SSH și numele de utilizator. Mai mult decât atât, Metasploit servește un beneficiu suplimentar prin furnizarea unui shell de comandă de sistem la distanță pentru accesul nostru neautorizat în sistemul victimei.
Patator
Patator este un multi-scop brute-forcer, cu un design modular și o utilizare flexibilă. Patator a fost scris din frustrare de la utilizarea Hydra, Medusa, ncrack, module Metasploit, și script-uri Nmap NSE pentru atacuri parola ghicitul. Am optat pentru o abordare diferită pentru a nu crea încă un alt instrument de forțare brută și pentru a evita repetarea acelorași neajunsuri. Patator este un instrument multi-threaded scris în Python, care se străduiește să fie mai fiabile și flexibile decât predecesorii săi colegi.
este destul de util pentru a face atacuri brute force pe mai multe porturi, cum ar fi FTP, HTTP, SMB, etc.
patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt
din imaginea de mai jos, putem observa că procesul de atac al dicționarului începe și, astfel, veți obține numele de utilizator și parola victimei noastre.
Ncrack
Ncrack este un instrument de autentificare de rețea, care ajută pen-tester pentru a afla cum acreditările care protejează accesul la rețea sunt vulnerabile. Acest instrument face parte din arsenalul Kali Linux și vine preinstalat cu pachetul său. De asemenea, are o caracteristică unică pentru a ataca mai multe ținte simultan, ceea ce nu se vede foarte des în aceste instrumente. Rulați următoarea comandă pentru a exploata portul 22 prin Ncrack.
ncrack -U user.txt -P password.txt 192.168.0.8:22
unde ne ajută să atribuim listei de nume de utilizator, ne ajută să atribuim lista de parole și ne va ajuta să atribuim numărul portului de serviciu al victimei. Putem vedea că am spart cu succes acreditarea SSH.
autor: Shubham Sharma este Pentester, cercetător în domeniul securității cibernetice, Contact Linkedin și twitter.