Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Neste pequeno tutorial apresentamos o Hydra.
O Hydra, descobre senha através de brute-force (tentativas e erros), busca em listas possíveis usuários e senhas e vai testando as combinações, passo a passo. Possuí suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.
Com o grande Nmap executamos a varredura e constatamos duas portas de serviço ativas muito importante. A porta 22 SSH é o nosso alvo.
Fig 1
Agora utilizando o Hydra faremos um ataque na porta 22 SSH
Fig 2
Vamos criar um arquivo texto “vi lista.txt” e nela colocaremos uma lista de senhas para ser utilizado pelo Hydra durante o ataque. Nosso objetivo é a senha de root para utilizarmos na conexão do SSH.
Fig 3
Note que o Hydra já apresenta 04 exemplos e vamos utilizar um deles para executar a varredura.
Fig 4
Aplicamos o parâmetro -P lista.txt (com as senhas criadas), -o logvarredura.txt para salvar as informações do ataque, -4 seria para o IP versão 4 e -V caracteriza o modo verbose que mostra o comando em execução.
Fig 5
Executamos o comando e em poucos segundos já temos a senha do SSH que possibilitará acesso total ao servidor.
Fig 6
Agora com a conexão via SSH o servidor está em nossas mãos e o pior de tudo como ROOT !!!
Fig 7
Nunca subestime o inimigo e procure usar sempre senhas fortes e boas implementações de firewall, IPS, IDS. Criar usuário para acesso remoto via SSH evitando usar o usuário ROOT é mais prudente e ameniza o impacto de uma possível invasão.
Um grande abraço a todos e até a próxima !!!
