sábado, 31 de março de 2012

Ataque SSH Por BruteForce Com BruteSSH

BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)

Instalando o BruteSSHAbra o terminal e faça o download do arquivo pelo comandos a seguir:
root@bt:~# wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2

Agora vamos decompactar o arquivo:

root@bt:~# tar -jxvf brutessh-0.5.tar.bz2

Depois basta entrar no diretório

root@bt:~# cd brutessh

Agora é só rodar o script feito em python (py):


root@bt:~/brutessh# python brutessh.py



CLIQUE PARA AMPLIAR

Se você observar, os parâmetros são bem simples. Vamos lá mostrar alguns.

-h: Host destino
-u: Usuário
-d: Arquivo de senha


Uso o serviço SSH do BackTrack com login e senha padrão (root e toor), então vou criaruma pequena world list com a senha correspondente.

CLIQUE PARA AMPLIAR

Agora vamos disparar o ataque usando a seguinte sintaxe:

root@bt:~/brutessh# python brutessh.py -h 127.0.0.1 -u root -d password

Onde os parâmetros foram explicados acima. O resultado foi:

CLIQUE PARA AMPLIAR

Nota:

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]