ssh

Hrubá sila proti službám SSH a FTP

Hrubá sila proti službám SSH a FTP
Bruteforce patrí medzi najstaršie hackerské techniky, je to tiež jeden z najjednoduchších automatizovaných útokov vyžadujúcich minimálne znalosti a zásah útočníka. Útok spočíva v niekoľkých pokusoch o prihlásenie pomocou databázy možných používateľských mien a hesiel až do zhody. Tomuto útoku sa dá zabrániť zakázaním používateľom viac ako X počtu pokusov za minútu.  Zvyčajne pri uskutočňovaní tohto útoku útočník už pozná používateľské meno, v tomto tutoriále predpokladáme, že poznáme používateľské meno, pomocou rôznych nástrojov prelomíme heslo root.Inštalačný proces tohto tutoriálu je užitočný pre distribúcie Linuxu založené na Debiane / Ubuntu, zvyšok článku je užitočný pre väčšinu distribúcií.

Získanie správneho slovníka

Existujú rôzne zoznamy slov alebo slovníky optimalizované podľa typu cieľa. Ak chcete prelomiť heslo smerovača na prístup k sieti Wi-Fi, budete používať slovníky s minimálne 8 znakmi, ak chcete prelomiť službu ssh, použijete databázu používateľských mien, ktorá obsahuje používateľa “koreň„.

Tu máte niekoľko webových stránok, z ktorých si môžete stiahnuť zoznamy slov.

Najlepšie je použiť najuniverzálnejší spôsob vyhľadávania, ako je znázornené v nasledujúcej animácii.

Inštalácia a používanie programu Hydra na rozbitie prihlasovacích údajov ssh a ftp

Hydra je jedným z najpopulárnejších nástrojov na hrubú silu. Štandardne je dodávaný s Kali a je podporovaný predvolenými archívmi Debianu / Ubuntu. Inštalácia Hydra run:

apt nainštalovať hydra -y

Teraz umožnime zaútočiť na službu SSH cieľa, ku ktorej má prístup ako root, spustením nasledujúceho príkazu:

hydra -l root -P Cesta / do / slovníka / zoznamu slov.txt X.X.X.X ssh

Kde: hydra volá softvér.

-l: určuje prihlasovacie meno používateľa

-P: určuje umiestnenie slovníka alebo zoznamu slov.

X.X.X.X: predstavuje adresu IP, nahraďte ju adresou IP vášho cieľa.

ssh: určuje službu, ktorá sa má napadnúť.

Poznámka: Voliteľne môžete použiť -U parameter na definovanie zoznamu užívateľských mien.

Ako vidíte na snímke z obrazovky, hydra našla heslo v zozname slov.

Ak chceme prelomiť službu ftp, môžeme urobiť to isté a nahradiť posledný parameter ssh pre ftp:

hydra -l root -P Cesta / do / slovníka / zoznamu slov.txt X.X.X.X ssh

Inštalácia a prelomenie poverení pomocou služby Medusa

Inštalácia typu Medusa:

apt nainštalovať medusa -y

Teraz umožní hacknúť službu SSH pomocou Medusy, vykonajte nasledujúci príkaz:

medusa -u USERNAME -P '/ PATH / TO / WORDLIST.TXT '-h X.X.X.X -M ssh

Kde:
medusa: volá softvér

-u: určuje používateľské meno

-P: určuje cestu k slovníku alebo slovníku.

-h: určuje názov hostiteľa alebo IP

-M určuje službu.

Ako môžete vidieť na snímke obrazovky, Medusa dokázala nájsť heslo v slovníku, nahradením špecifikácie ssh pre iný port môžeme zacieliť na rôzne služby.

Získajte ochranu pred útokmi Bruteforce

V predvolenom nastavení sú predvolené inštalácie systému Linux úplne prístupné, aby nám poskytli prvý prístup. Medzi osvedčené postupy na zabránenie útokom hrubou silou patrí zakázanie vzdialeného prístupu root, obmedzenie počtu pokusov o prihlásenie za X sekúnd, inštalácia ďalšieho softvéru, ako je fail2ban.

1. Zakazuje sa vzdialený prístup ako root.

Zadaním nasledujúceho príkazu upravte konfiguračný súbor sshd, aby ste zakázali vzdialený prístup root.

nano / etc / ssh / sshd_config

Nájdite riadok obsahujúci PermitRootLogin áno a upraviť to na PermitRootLogin č

Stlačte ctrl + w a vyhľadať „koreň

Stlačte ctrl + x uložiť a ukončiť nano.

Teraz sa skúste ssh a uvidíte výsledok:

ssh root @ localhost alebo ssh @ 127.0.0.1

Skúste to ako bežný používateľ a podarí sa vám prihlásiť.

2. Nahradenie autentifikácie hesla pre kľúče.

nano / etc / ssh / sshd_config

Stlačte ctrl + w a vyhľadajte výraz PasswordAuthentication áno a upraviť nahradenie riadku pre  HesloAuthentication no.

Stlačením klávesov ctrl + x uložte a ukončite prácu.

3. Inštaluje sa Fail2ban

Postup inštalácie programu Fail2ban:

apt nainštalujte fail2ban -y

4. Obmedzenie pokusov o prihlásenie pomocou iptables

Pridajte nasledujúce pravidlá iptables:

Iptables -A VSTUP -i lo -j AKCEPTOVAŤ
Iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Potom napíšte

Iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update
--sekúnd 3600 --name BANNED --rsource -j DROP

Stlačte iptables-save> / etc / iptables / rules.v4 na uloženie a reštartovanie služby.

služba iptables reštartovať


POZNÁMKA:
pre viac informácií o iptables navštívte https: // linuxhint.com / iptables_for_beginners /

Záver:

Vykonávanie útokov hrubou silou nevyžaduje pokročilé znalosti o bezpečnosti. Vďaka niekoľkým príkazom a silnému hardvéru dokážeme heslá rýchlo prelomiť tak, že necháme spustiť softvér a pokúsiť sa o masívne prihlásenie v krátkom čase. Brániť sa proti takýmto útokom je veľmi jednoduché, nevyžaduje znalosti na úrovni sysadmina a sú k dispozícii rôzne možnosti. Je to nevyhnutné pre zaistenie bezpečnosti vášho zariadenia.

Dúfam, že vám tento základný návod o útočnej a obrannej hrubej sile pripadal užitočný. Stále navštívte stránku LinuxHint, kde nájdete ďalšie tipy týkajúce sa zabezpečenia a správy systému Linux.

Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Myš a TouchpadNielenže uľahčujú výpočty, ale sú aj efektívnejšie a menej časovo náročné. Nemôžeme si predstaviť život bez týchto zariadení, ale je pra...
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...
Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...