Брутим SSH удаленного сервера
Для брута (атаки перебором паролей) будем использовать инструмент Hydra, который входит в состав дистрибутива Kali Linux. SSH присутствует на любом сервере Linux или Unix и, как правило, является основным способом использования администраторами для доступа к своим системам и управления ими.
Предупреждение: Hydra является инструментом для атак
«Используйте его только в собственных системах и сетях, если у вас нет письменного разрешения владельца. В противном случае, это незаконно.»
Для реализации атаки используем команду:
# hydra -s 22 -l root -P /usr/share/wordlists/fasttrack.txt 192.168.1.1 -t 4 ssh
Теперь разберем ее:
–s – Флаг указывает на порт. Стоит отметить, что администраторы могут заменить дефолтный 22 порт для работы службы ssh, чтобы узнать на каком порту работает служба необходимо произвести первоначальное сканирование цели с помощью инструмента Nmap. О том как это сделать мы писали ранее в статье.
–l – флаг указывает на логин, в нашем примере мы используем root и admin. (можем указать здесь ссылку на словарь)
–P – флаг указывает на пароль, в нашем случае мы используем словарик fasttrack.txt из дистрибутива kali, который располагается в директории /usr/share/wordlists/
Стоит отметить, что для эффективного проведения атаки брутфорсом стоит должное внимание уделить подготовки словаря, а именно: учесть географические и лингвистические особенности, включить в словарь название компании, названия ее дочерних предприятий, названия работающих сервисов и приложений, фамилии работников и т. д.
192.168.1.1 – ip адресс цели, так как используемая нами цель имеет белый ip, он замазан
–t — флаг указывает на число одновременно используемых потоков. Укажем 4
ssh — используемый протокол
По результатам работы команды видим, что пароли из словаря не подошли для логинов admin и root
Выводы
Hydra является удобным и простым инструментом для тестирования парольной политики SSH.
Инструмент способен просматривать массивные списки имен пользователей, паролей и целей для проверки, если вы или пользователь используете потенциально уязвимый пароль.
Hydra имеет гибкую настройку, используя свои многочисленные флаги для ряда всевозможных ситуаций.
Для любого ибешника обеспечение безопасности паролей SSH должно быть главным приоритетом.
¯_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.