• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Быстрый брутфорс протокола SSH или как использовать устаревшую атаку сейчас

Темы, которые НЕ подходят по объему под префикс "Статья"
Привет друг, сегодня я бы хотел затронуть достаточно популярную тему, связанную с брутфорсом различных протоколов защиты, шифрования или просто паролей. SSH как таковой является удобным способом работать с серверами или другими сетевыми устройствами, от твоего домашнего компьютера, и до маршрутизатора. Перейдем непосредственно к теме статьи.

Брутфорс SSH пароля имея на руках имя пользователя и список возможных паролей, как такое можно провернуть в 2021 году, когда есть куча инструментов защиты, такие как fail2ban. У меня есть ответ. Да, конечно же сервера крупных компаний имеют огромную защиту от брутфорса aka подбора пароля, но нас интересует больше применение тактик подбора на устройствах с пониженной защитой. Итак, компания EntySec разработала быстрый брутфорсер для таких целей.

Вот этот инструмент с открытым кодом - EntySec Shreder

Скажу немного о преимуществах данного инстпумента:

  1. Очень быстрый подбор пароля, один пароль всего за 0,1 секунды.
  2. Оптимизирован для больших списков паролей, Shreder пробует 1000 паролей за 1 минуту 40 секунд.
  3. Простое использование интерфейса командной строки и API.

Представьте, перед вами стоит задача подобрать пароль к малине aka Raspberry PI, вы знаете что имя пользователя это pi, но вот пароль вы просто забыли. Единственное что вы помните о пароле, то это то, что он был достаточно простым.

Перейдем непосредственно к установке данного инструмента.

pip3 install git+https://github.com/EntySec/Shreder

После завершения процесса установки пакета, стоит проверить что все корректно установилось.

shreder -h

Screenshot 2021-06-17 at 22.36.19.png


Отлично, теперь возьмем, адрес нашего устройства, имя пользователя SSH и список паролей (более популярный - rockyou.txt).

shreder -u pi -l rockyou.txt <address>

Screenshot 2021-06-17 at 22.41.57.png


В заключение могу сказать, что не смотря на то, как много средств защиты от брутфорса существует, не все их используют. Правильно кто-то сказал - "Человек и есть уязвимость".
 
  • Нравится
Реакции: migu

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0

enty8080

One Level
17.06.2021
3
7
BIT
0
@Pernat1y Круто, очень круто, однако в моем не большом сообщении так и сказано, что не все используют алгоритмы защиты от брутфорса. Сам я не фанат этого типа атаки, так как он устарел, но все же про новую тулзу рассказать захотелось.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!