Salve, ho notato che poco tempo fa è stata rilasciata la nuova distro di linux chiamata Back|Track 4 R2 ( io ero rimasto alla 4 Final ), quindi il mio primo pensiero è stato quello di scaricarla e di farla bootare, così, per provarla. Con questo topic voglio mostrarvi quanto sia semplice forzare una password di un utente con uno dei tanti tool presenti in questa distro. In particolar modo vedremo come funziona un attacco brute force al protocollo SSH.
La prima cosa da fare è scaricare la distro di Back|Track, richiamoci a
Come potete vedere vi da anche il suggerimento su come utilizzare il programma, però voi seguite ciò che scriverò qui di seguito.
Prima di eseguire il tutto è bene che siate connessi ad internet, quindi aprite il Menù e andate su Internet > Wicd Network Manager. Selezionate la vostra rete e cliccate su Properties e inserite la chiave di accesso al vostro router, altrimenti non vi farà connettere, successivamente cliccare su Connect.
Utilizzo :
Adesso che ci troviamo di fronte una console non ci resta che scrivere i comandi. Prima di far questo però è bene che vi faccia una premessa : questo tipo di bruteforce potrebbe non andare come volete voi, nel senso che potrebbe anche non funzionare, perchè ? Perchè ogni bruteforce necessita bisogno di un dizionario. Io su google non ho trovato nessun dizionario ( se voi ne doveste trovare qualcuno ben venga, avvisatemi ) perciò l'unico modo è crearselo da se. L'unica cosa che ho provato a fare è stato quello di "scrivere a mano un dizionario" con delle parole a caso, comprese lettere e numeri, per farvi capire meglio scaricate
Aprite il programma Menù > Backtrack > Privilege Escalation > PasswordAttacks > OnlineAttack > BruteSSH e scrivete il comando : python brutessh.py -h ip_sito_da_attaccare -u username_da_forzare -d nome_dizionario.estensione
Cliccate INVIO e il programma inizierà a lavorare. Quando avrà finito visualizzerete la password con il relativo username.
Fonte : Mia
Alla prossima.
La prima cosa da fare è scaricare la distro di Back|Track, richiamoci a
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
sito e scarichiamo la ISO ( primo "quadrante" ). Dopo aver scaricato la ISO la masterizziamo su un DVD e la facciamo bootare. Dopo averla fatta bootare, dobbiamoa avviare l'interfaccia grafica ( gui ) quindi quando ci troveremo davanti a root@bt:~# scriviamo startx. Attendiamo qualche secondo e avremo la nostra interfaccia grafica. Adesso apriamo la console ( cliccare sull'icona in basso a sinistra nella system tray ) e spostiamoci nella cartella del programma che a noi interessa con il comando : cd /pentest/passwords/brutessh, oppure semplicemente cliccate sull'icona del menù ( un drago ) e andate su Backtrack > Privilege Escalation > PasswordAttacks > OnlineAttack > BruteSSH, vi si aprirà una console strutturata in questo modo :
Come potete vedere vi da anche il suggerimento su come utilizzare il programma, però voi seguite ciò che scriverò qui di seguito.
Prima di eseguire il tutto è bene che siate connessi ad internet, quindi aprite il Menù e andate su Internet > Wicd Network Manager. Selezionate la vostra rete e cliccate su Properties e inserite la chiave di accesso al vostro router, altrimenti non vi farà connettere, successivamente cliccare su Connect.
Utilizzo :
Adesso che ci troviamo di fronte una console non ci resta che scrivere i comandi. Prima di far questo però è bene che vi faccia una premessa : questo tipo di bruteforce potrebbe non andare come volete voi, nel senso che potrebbe anche non funzionare, perchè ? Perchè ogni bruteforce necessita bisogno di un dizionario. Io su google non ho trovato nessun dizionario ( se voi ne doveste trovare qualcuno ben venga, avvisatemi ) perciò l'unico modo è crearselo da se. L'unica cosa che ho provato a fare è stato quello di "scrivere a mano un dizionario" con delle parole a caso, comprese lettere e numeri, per farvi capire meglio scaricate
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
file. Adesso dovete verificare che il protocollo SSH del sito sul quale volete effettuare l'attacco sia abilitato, ovvero che la relativa porta sia aperta. In questo ci viene aiuto un altro programma, nmap. Apriamo dunque un'altra console e scriviamo il comando : nmap Perfavore,
Entra
oppure
Registrati
per vedere i Link!
, esempio : nmap Perfavore,
Entra
oppure
Registrati
per vedere i Link!
, cliccate su invio e vi darà le porte aperte e quelle chiuse, se il protocollo SSH è attivo allora potete effettuare l'attacco, altrimenti toglieteci mano. Non solo, non vi servirà sapere solo se la porta relativa all'SSH è aperta, vi serve anche sapere l'IP, e questo potete ottenerlo anche con il comando nmap ( se notate prima dell'elenco delle porte aperte vi da anche l'IP sul quale ha scansionato le porte, copiate quell'IP e scrivetelo su un editor di testo (Kate)). Bene, adesso siamo quasi pronti, dobbiamo solo fare l'ultimo passaggio e potremmo effettuare l'attacco. Quando avete scaricato il dizionario ( non usate il mio perchè le password non ve le troverà ) lo avete messo sicuramente sul Desktop, insieme all'install.sh, dovete metterlo nella cartella in cui c'è il programma brutessh, quindi aprite una console e scrivete il seguente comando : cp nome_dizionario.estensione /pentest/passwords/brutessh. Bene, adesso possiamo effettuare l'attacco vero e proprio.Aprite il programma Menù > Backtrack > Privilege Escalation > PasswordAttacks > OnlineAttack > BruteSSH e scrivete il comando : python brutessh.py -h ip_sito_da_attaccare -u username_da_forzare -d nome_dizionario.estensione
Cliccate INVIO e il programma inizierà a lavorare. Quando avrà finito visualizzerete la password con il relativo username.
Fonte : Mia
Alla prossima.
Ultima modifica:
