Entrare in un sito forzando il login SSH

Se nel precedente articolo abbiamo elencato tutti i passaggi necessari per eseguire un bruteforce con BruteX, oggi resteremo in tema e vi spiegherò come fare per entrare in un sito forzando il login SSH. Si tratta di un procedimento che non richiede l’impostazione di numerosi comandi, ma può risultare molto efficiente nel suo compito; unica pecca, come avviene quasi sempre in caso di un bruteforce, la longevità dell’operazione; ovviamente la durata di quest’ultima dipende dalla tipologia di dizionari che adoperiamo; più saranno vasti, più aumenterà il tempo necessario per l’attacco. Il programma che andremo ad utilizzare sarà Hydra, un tool contenuto in Kali Linux; a differenza di BruteX, in questo caso il dizionario non è integrato, quindi dobbiamo procurarcelo. Possiamo utilizzare sia un dizionario già contenuto nel sistema, ad esempio Rockyou, ma personalmente consiglio di trovarne qualcuno in rete dato che sono molto più corposi, efficienti e compatibili quasi sempre con Aircrack-ng. Ora però illustriamo gli step necessari per startare il penetration-test.

Entrare in un sito forzando il login SSH

Per prima cosa scansioniamo le porte del sito per capire se vi è davvero una porta SSH aperta; quindi apriamo un terminale e digitiamo il comando nmap “indirizzo IP del sito” o “URL del sito”.

 

 

 

 

 

 

 

 

Ecco qui, abbiamo terminato la scansione; il test è positivo, la porta 22 (la nostra SSH) è aperta.

N.B: In caso contrario non possiamo procedere nell’attacco.

Adesso sappiamo che la SSH è aperta, quindi possiamo procedere nel secondo passaggio; apriamo un nuovo terminale ed eseguiamo il comando hydra -l “directory della lista di users” -P “directory della lista di password” “indirizzo IP del sito” ssh

dove al posto di “directory della lista di users” e “directory della lista di password” dobbiamo inserire appunto le directory dei nostri dizionari fondamentalmente necessari per eseguire il bruteforce, così come mostrato nell’immagine successiva.

 

 

 

 

 

 

Come vedete partirà il crack sulla porta 22 SSH; non ho portato a termine l’operazione per evitare di incorrere in tempi troppo estesi; sta di fatto che una volta terminato il lavoro di Hydra otterrete nome utente e password del login su SSH; se tutto andrà per il meglio apparirà qualcosa del genere:

 

 

Ora non rimane altro che accedere; per fare ciò basterà mandare in esecuzione il comando ssh “nome utente”@”indirizzo IP del sito”, quindi inseriamo la password che abbiamo trovato con il bruteforce appena eseguito.

 

 

 

 

 

 

Ovviamente il nome utente che ho usato in quest’ultima immagine è di esempio, non è quello veritiero; quello esatto lo troviamo sempre nel bruteforce di Hydra.

 

Ma attenzione! Ricordo che l’articolo su come entrare in un sito forzando il login SSH è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un’ incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Tutto lo staff di Tecnogalaxy.it non si assume la responsabilità per eventuali usi scorretti che ne farete. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *