Získanie správneho slovníka
Existujú rôzne zoznamy slov alebo slovníky optimalizované podľa typu cieľa. Ak chcete prelomiť heslo smerovača na prístup k sieti Wi-Fi, budete používať slovníky s minimálne 8 znakmi, ak chcete prelomiť službu ssh, použijete databázu používateľských mien, ktorá obsahuje používateľa “koreň„.
Tu máte niekoľko webových stránok, z ktorých si môžete stiahnuť zoznamy slov.
- Katalóg slovných zoznamov Hack Today
- Slovníky hesiel podľa SkullSecurity
Najlepšie je použiť najuniverzálnejší spôsob vyhľadávania, ako je znázornené v nasledujúcej animácii.
Inštalácia a používanie programu Hydra na rozbitie prihlasovacích údajov ssh a ftp
Hydra je jedným z najpopulárnejších nástrojov na hrubú silu. Štandardne je dodávaný s Kali a je podporovaný predvolenými archívmi Debianu / Ubuntu. Inštalácia Hydra run:
apt nainštalovať hydra -y
Teraz umožnime zaútočiť na službu SSH cieľa, ku ktorej má prístup ako root, spustením nasledujúceho príkazu:
hydra -l root -P Cesta / do / slovníka / zoznamu slov.txt X.X.X.X ssh
Kde: hydra volá softvér.
-l: určuje prihlasovacie meno používateľa
-P: určuje umiestnenie slovníka alebo zoznamu slov.
X.X.X.X: predstavuje adresu IP, nahraďte ju adresou IP vášho cieľa.
ssh: určuje službu, ktorá sa má napadnúť.
Poznámka: Voliteľne môžete použiť -U parameter na definovanie zoznamu užívateľských mien.
Ako vidíte na snímke z obrazovky, hydra našla heslo v zozname slov.
Ak chceme prelomiť službu ftp, môžeme urobiť to isté a nahradiť posledný parameter ssh pre ftp:
hydra -l root -P Cesta / do / slovníka / zoznamu slov.txt X.X.X.X ssh
Inštalácia a prelomenie poverení pomocou služby Medusa
Inštalácia typu Medusa:
apt nainštalovať medusa -y
Teraz umožní hacknúť službu SSH pomocou Medusy, vykonajte nasledujúci príkaz:
medusa -u USERNAME -P '/ PATH / TO / WORDLIST.TXT '-h X.X.X.X -M ssh
Kde:
medusa: volá softvér
-u: určuje používateľské meno
-P: určuje cestu k slovníku alebo slovníku.
-h: určuje názov hostiteľa alebo IP
-M určuje službu.
Ako môžete vidieť na snímke obrazovky, Medusa dokázala nájsť heslo v slovníku, nahradením špecifikácie ssh pre iný port môžeme zacieliť na rôzne služby.
Získajte ochranu pred útokmi Bruteforce
V predvolenom nastavení sú predvolené inštalácie systému Linux úplne prístupné, aby nám poskytli prvý prístup. Medzi osvedčené postupy na zabránenie útokom hrubou silou patrí zakázanie vzdialeného prístupu root, obmedzenie počtu pokusov o prihlásenie za X sekúnd, inštalácia ďalšieho softvéru, ako je fail2ban.
1. Zakazuje sa vzdialený prístup ako root.
Zadaním nasledujúceho príkazu upravte konfiguračný súbor sshd, aby ste zakázali vzdialený prístup root.
nano / etc / ssh / sshd_config
Nájdite riadok obsahujúci PermitRootLogin áno a upraviť to na PermitRootLogin č
Stlačte ctrl + w a vyhľadať „koreň“
Stlačte ctrl + x uložiť a ukončiť nano.
Teraz sa skúste ssh a uvidíte výsledok:
ssh root @ localhost alebo ssh @ 127.0.0.1
Skúste to ako bežný používateľ a podarí sa vám prihlásiť.
2. Nahradenie autentifikácie hesla pre kľúče.
nano / etc / ssh / sshd_configStlačte ctrl + w a vyhľadajte výraz PasswordAuthentication áno a upraviť nahradenie riadku pre HesloAuthentication no.
Stlačením klávesov ctrl + x uložte a ukončite prácu.
3. Inštaluje sa Fail2ban
Postup inštalácie programu Fail2ban:
apt nainštalujte fail2ban -y
4. Obmedzenie pokusov o prihlásenie pomocou iptables
Pridajte nasledujúce pravidlá iptables:
Iptables -A VSTUP -i lo -j AKCEPTOVAŤIptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
Potom napíšte
Iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update--sekúnd 3600 --name BANNED --rsource -j DROP
Stlačte iptables-save> / etc / iptables / rules.v4 na uloženie a reštartovanie služby.
služba iptables reštartovať
POZNÁMKA: pre viac informácií o iptables navštívte https: // linuxhint.com / iptables_for_beginners /
Záver:
Vykonávanie útokov hrubou silou nevyžaduje pokročilé znalosti o bezpečnosti. Vďaka niekoľkým príkazom a silnému hardvéru dokážeme heslá rýchlo prelomiť tak, že necháme spustiť softvér a pokúsiť sa o masívne prihlásenie v krátkom čase. Brániť sa proti takýmto útokom je veľmi jednoduché, nevyžaduje znalosti na úrovni sysadmina a sú k dispozícii rôzne možnosti. Je to nevyhnutné pre zaistenie bezpečnosti vášho zariadenia.
Dúfam, že vám tento základný návod o útočnej a obrannej hrubej sile pripadal užitočný. Stále navštívte stránku LinuxHint, kde nájdete ďalšie tipy týkajúce sa zabezpečenia a správy systému Linux.