Hacking artiklar
i den här artikeln, Vi kommer att lära sig att få kontroll över offrets PC via SSH-Port. Det finns flera sätt på vilka vi kan knäcka lösenordet för SSH-porten. Låt oss ta lite tid att lära oss alla eftersom ibland kräver olika omständigheter en annan åtgärd.
Innehållsförteckning
- Hydra
- Medusa
- X-Hydra
- Metasploit
- Patator
- Ncrack
låt oss börja lösenord sprickbildning!
Hydra
Hydra är en parallelliserad inloggningskracker som stöder många protokoll att attackera. Det är en mycket snabb, flexibel och nya moduler är lätta att lägga till i attackerna. Detta verktyg gör det möjligt för forskaren och säkerhetskonsulterna att visa hur lätt det skulle vara att få obehörig åtkomst till ett system på distans. Vi använder det på följande sätt för att knäcka inloggningen.
hydra -L user.txt -P password.txt 192.168.0.8 ssh
där parameter används för att tillhandahålla användarnamnslistan och parameter som används för att tillhandahålla lösenordslistan. När kommandona körs kommer det att börja tillämpa ordboksattacken och du får rätt användarnamn och lösenord. Efter några minuter spricker hydra referensen, eftersom vi kan observera att vi framgångsrikt hade tagit användarnamnet som ”shubh” och lösenord som ”123”.
Medusa
Medusa är ett snabbt, parallellt och modulärt verktyg som tillåter inloggning genom brute force. Dess mål är att stödja så många tjänster som möjliggör autentisering. De viktigaste funktionerna i detta verktyg är trådbaserad testning, Flexibel användarinmatning, modulär design och flera protokoll som stöds. Vi kommer att köra det här kommandot för att knäcka den här inloggningen.
kör följande kommando.
medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh
där används för att tilldela offerets IP-adress, anger sökvägen för användarnamnslistan, anger sökvägen för lösenordslistan, för att välja attackläge. Nu börjar processen med ordboksattacken. Således, vi kommer att uppnå användarnamn och lösenord för vårt offer.
X-Hydra
det är en GUI-version av Hydra; den kan användas för både offline och online lösenord sprickbildning. Den har alla funktioner och fördelar med Hydra i GUI-formen. Låt oss börja attacken genom att öppna verktyget. Efter att ha öppnat det här verktyget i målet kommer det att fråga oss om målet, serviceportnummer, protokolltjänstens namn och alla andra specifika Utmatningsalternativ som vi vill ha i vår attack.
när vi slutförde detaljerna på fliken Mål måste vi byta till fliken Lösenord, där vi måste fylla i eller bläddra i användarnamnet och lösenordslistan för brute force-attacken. Det finns några extra alternativ tillgängliga på fliken som försök logga in som lösenord, försök tomt lösenord och försök omvänd inloggning.
när vi fyller i de uppgifter som krävs för attacken måste vi byta flik för att börja initiera attacken på offrets server
som vi kan se att vi knäcker referenser med vår attack.
Metasploit
det är ett samarbete mellan öppen källkod och Rapid 7. Det hjälper säkerhetsgrupper att göra mer än att bara verifiera sårbarheter, hantera Säkerhetsbedömningar och förbättra säkerhetsmedvetenheten.
denna modul testar SSH-inloggningar på en rad maskiner och rapporterar framgångsrika inloggningar. Om vi har laddat en databas plugin och ansluten till en databas denna modul kommer att spela framgångsrika inloggningar och värd Du kan komma åt.
men först, öppna kali terminal och skriv ”msfconsole”.Följ sedan dessa kommandon.
use auxiliary/scanner/ssh/ssh_loginset rhosts 192.168.0.8set user_file user.txtset pass_file password.txtrun
från den givna skärmdumpen kan vi observera att vi framgångsrikt hade tagit SSH-lösenordet och användarnamnet. Dessutom tjänar Metasploit en ytterligare fördel genom att tillhandahålla ett fjärrsystemkommandoskal för vår obehöriga åtkomst till offrets system.
Patator
Patator är en multi-purpose brute-forcer, med en modulär design och en flexibel användning. Patator skrevs av frustration från att använda Hydra, Medusa, Ncrack, Metasploit moduler, och Nmap NSE skript för lösenord gissa attacker. Jag valde ett annat tillvägagångssätt för att inte skapa ännu ett brute-forcing-verktyg och undvika att upprepa samma brister. Patator är ett multi-threaded verktyg skrivet i Python, som strävar efter att vara mer tillförlitlig och flexibel än hans kolleger föregångare.
det är ganska användbart för att göra brute force attacker på flera portar som FTP, HTTP, SMB, etc.
patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt
från nedan skärmdump, vi kan konstatera att processen för ordbok attack startar, och därmed, du kommer att uppnå användarnamn och lösenord för vårt offer.
Ncrack
Ncrack är ett nätverksautentiseringsverktyg som hjälper penntestaren att ta reda på hur de referenser som skyddar nätverksåtkomst är sårbara. Detta verktyg är en del av Kali Linux arsenal och kommer förinstallerat med sitt paket. Det har också en unik funktion för att attackera flera mål samtidigt, vilket inte ses så ofta i dessa verktyg. Kör följande kommando för att utnyttja port 22 via Ncrack.
ncrack -U user.txt -P password.txt 192.168.0.8:22
där hjälper oss att tilldela användarnamn lista, hjälper oss att tilldela lösenordslistan, och kommer att hjälpa oss att tilldela tjänsten portnummer offret. Vi kan se att vi framgångsrikt har knäckt SSH-referensen.
författare: Shubham Sharma är en Pentester, Cybersäkerhetsforskare, kontakta Linkedin och twitter.