![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/114.png\" "\\"1\\"")
<\/a><\/p>\nFig 1<\/p>\n
Vamos explorar a porta 2222 caracterizando a mesma como porta de servi\u00e7o SSH. Para isso vamos usar o potente Hydra, afim de obter as informa\u00e7\u00f5es que precisamos.<\/p>\n
Nosso objetivo \u00e9 a senha de root para utilizarmos na conex\u00e3o do SSH. Verificamos que \u00a0a porta 2222 pertence ao servi\u00e7o SSH com o seguinte comando padr\u00e3o para conex\u00e3o.<\/p>\n
Fig 2<\/p>\n Foi solicitada a senha, no entanto como ainda n\u00e3o conseguimos, n\u00e3o obtivemos \u00eaxito na conex\u00e3o. Vamos utilizar o Hydra para obter a senha do SSH.<\/p>\n \u00a0Criaremos novamente\u00a0um arquivo texto “vi \u00a0honey.txt” e nele colocaremos uma lista “dicion\u00e1rio” de senhas para ser utilizado pelo Hydra durante o ataque.<\/p>\n \u00a0<\/span>Fig 3<\/span><\/p>\n Neste link temos todos os passos para utilizarmos o Hydra:\u00a0http:\/\/www.ethicalhacker.com.br\/site\/2013\/02\/hydra\/<\/a>. Como teste utilize uma determinada senha em um servidor virtual (SISTEMA CONFINADO) praticando o Hydra. Posteriormente com acesso via SSH em nosso Kippo – Honeypot teremos uma estrutura real de sistema operacional \u00a0possibilitando explorar\u00a0diret\u00f3rios e v\u00e1rios comandos. Logs gerados em um sistema Kippo-Honeypot.<\/p>\n http:\/\/kippo.rpg.fi\/playlog\/?l=20091122-075013-5055.log<\/a><\/p>\n http:\/\/kippo.rpg.fi\/playlog\/?l=20091123-003854-3359.log<\/a><\/p>\n http:\/\/kippo.rpg.fi\/playlog\/?l=20091123-012814-626.log<\/a><\/p>\n http:\/\/kippo.rpg.fi\/playlog\/?l=20100316-233121-1847.log<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n