Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Neste pequeno artigo será demonstrado um ataque ao serviço de SSH. Sempre que utilizamos o serviço de SSH devemos aplicar senhas complexas ou mecanismos de criptografia, através de chaves, bem como VPN, afim de mitigar possíveis ataques de dicionários, neste caso estaremos utilizando a ferramenta Hydra.
Para este exemplo estaremos utilizando a distribuição Kali Linux, sendo uma máquina física e outra virtualizada utilizando o KVM. Em artigo anterior foi explicado um passo a passo para configurar o KVM no Kali Linux.
Inicializando o serviço SSH na máquina virtual – Kali32 e vericando o serviço com o comando netstat -ant.
Fig 1
Verificando a placa de rede da máquina virtual – Kali32 com o comando ifconfig.
Fig 2
Utilizando o comando wget para baixar um dicionário de senhas.
Fig 3
Utilizando o comando bunzip2 para descompactar nosso aruivo.
Fig 4
Com o comando hydra -l root -P 500-worst-passwords.txt -f 192.168.122.100 ssh é executado a varredura no sistema alvo (máquina virtual – Kali32).
-l define o login ou username
-Pdefine a nossa lista de senhas
-f define o exit (interrupção) quando um par de login e senha é encontrado.
Fig 5
Aplicando o comando conseguimos a senha com facilidade, neste caso a senha de serviço SSH é a mesma de ROOT, no entanto é fato que não existe esta situação por aí. Portanto, enfatizamos que senhas complexas, chaves de criptografias e VPN são muito importante para acessos a sistemas locais ou remotos utilizando o serviço de SSH.
Fig 6
Um grande abraço a todos e até a próxima !!!
