Brute Force con medusa to SSH

24feb/082

Brute Force con medusa to SSH

A modo didáctico dedique unas horas a investigar como se realizaban estos ataques.

El objevito era mi servidor local con ubuntu 7.10, con ssh activado al que iba a intentar "forzar".

Para no andar enguarrando mi sistema con librerias, instalaciones y configuraciones que solo serían para la demostración me encontré con esta distribución live que ya disponía de varias herramientas.

http://www.remote-exploit.org/backtrack.html

Esta distribución live ya dispone de Jonh The Riper. Pero aún así el wordlist que utilicé para el brute force fue:

ftp://ftp.cerias.purdue.edu/pub/dict/wordlists/spanish/words.spanish.gz

Podemos ver como funciona esta herramienta en un video:

http://icaix.com/tutoriales/bruteForce.htm

En este video se puede observar como tras andar probando contraseñas contra el puerto ssh del objetivo acaba encontrando la contraseña adecuada.

Bien, tras tener las herramientas a probar y sabiendo como utilizarlas me dispuse a realizar la prueba de ataque a mi servidor local.

El resultado no fue el esperado, ya que un ataque por SSH a los 5 intentos del brute force rechazaba más intentos. Lo que primero intenté fue agregar más parametros al comando de "ataque" para así intentar hacer más intentos. Los resultados no obtuvieron éxito.

Entonces podemos confirmar que este tipo de ataques caen en el olvido y serían técnicas del "pasado". Hablo de mi ignorancia del tema y del tiempo que he podido disponer para realizar estas pruebas.

No obstante es entretenida la prueba y conocer como funciona. Esta herramienta es válida para intentar "forzar" la entrada a diferentes servicios, entre los que se incluye VNC, FTP...

Os recomiendo que probar esta herramienta, aunque eso sí, tener en cuenta que si intentáis acceder a una máquina que no sea de vuestra propiedad se considera una acción ilegal.

¿Te gustó este artículo?

¡Suscríbete a nuestro feed RSS!

Archivado en: Hacking, Seguridad Deja un comentario

Comentarios (2) Trackbacks (1) ( suscribirse a los comentarios de esta entrada )

obreiro
10 agosto, 2009 - 12:20
Los ataques por fuerza bruta a SSH NO son del pasado. En función de la configuración del servidor ( /etc/ssh/sshd_config ) se pueden establecer varios parámetros que nos protegerían de un ataque por FB:
-Retardo entre intentos
-Renovación del intercambio de claves (retrasa el ataque)
-> Denyhosts -> programa que vigila las conexiones al servidor SSH y que en función del numero de intentos, bloquea la IP del atacante.
( RESPONDER )
NereO
13 abril, 2010 - 19:01
Y Cuidado, q todo esto queda más que logueado.. Tomar algunas precauciones no estaría demás
( RESPONDER )

Últimos comentarios

nury en Subdominios dinámicos en apache con rewrite
nury en Subdominios dinámicos en apache con rewrite
ciberhormaza en Preparando la bienvenida de mi HTC Magic
Kevin en ¿Por qué las empresas no dan soporte a Debian?
nury en Subdominios dinámicos en apache con rewrite
Eduardo en Cambiar el path de la carpeta Web de Symfony
santiago en Subdominios dinámicos en apache con rewrite
Isaias Arellano en Configurar postfix con gmail
jyepez en Sintetizar texto a voz con Festival en Web
mariotux en Configurar postfix con gmail

Twitter

@iborrodriguez desarrollar lo necesario para la funcionalidad, pero con buen código! para evitar problemas al escalar! ^_^ in reply to iborrodriguez 3 hrs ago
@iborrodriguez solemos pecar en desarrollar más de lo que necesitamos para abordar una funcionalidad, realmente lo prefieres? in reply to iborrodriguez 3 hrs ago
no sólo los bugs hacen que este lunes sea tan agradable </ironic> 3 hrs ago
bugs de lunes que te hacen comenzar bien la semana... 3 hrs ago
@iborrodriguez se refactoriza según haces crecer código, es una técnica en uso constante. Lo malo es si solo se usar al final... in reply to iborrodriguez 22 hrs ago
More updates...

Pensando en Red nada es tan fácil como parece serlo