![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/17.png\" "\\"1\\"")
<\/a><\/p>\nFig 1<\/p>\n
A m\u00e1quina n\u00e3o possui firewall ativo, o intuito \u00e9 realmente demonstrar como um sistema se torna vulner\u00e1vel sem firewall e mecanismos de seguran\u00e7a implementados e acreditem tem muito sistemas rodando por a\u00ed sem nenhuma preocupa\u00e7\u00e3o com seguran\u00e7a, principalmente com autentica\u00e7\u00e3o default de usu\u00e1rio e senha, como admin:admin.<\/p>\n
Fig 2<\/p>\n Listando os servi\u00e7os ativos da m\u00e1quina alvo com nestat – ant<\/p>\n Fig 3<\/p>\n Agora em nosso BackTrack vamos ao arquivo do BruteSSH.<\/p>\n Fig 4<\/p>\n Vamos criar um pequeno dicion\u00e1rio de senhas para ser utilizado com o BruteSSH no ataque contra a m\u00e1quina alvo.<\/p>\n Fig 5<\/p>\n Utilizaremos um arquivo pequeno,\u00a0afim\u00a0de agilizar nossa demosntra\u00e7\u00e3o, salve o arquivo com :wq.<\/p>\n Fig 6<\/p>\n Agora vamos aplicar o ataque com o comando python brutessh.py -h 192.168.15.104 -u root -d minhalista.txt<\/p>\n Fig 7<\/p>\n Note que capturamos a senha do SSH em poucos segundos.<\/p>\n Para dificultar este ataque vamos alterar \u00a0um\u00a0par\u00e2metro\u00a0no arquivo de configura\u00e7\u00e3o do SSH.<\/p>\n Fig 8<\/p>\n Alterando o\u00a0par\u00e2metro\u00a0MaxStartups para 3:30:10. Este\u00a0par\u00e2metro\u00a0limita o n\u00famero m\u00e1ximo de liga\u00e7\u00f5es n\u00e3o autenticadas e usu\u00e1rios que o servidor ssh ir\u00e1 tratar, ao mesmo tempo, quanto menor for mais dif\u00edcil fica as tentativas de ataques.<\/p>\n \u00a0 Fig 9<\/p>\n Vamos reinicializar o SSH com as novas configura\u00e7\u00f5es.<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n