{"id":6830,"date":"2013-12-02T01:52:17","date_gmt":"2013-12-02T04:52:17","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6830"},"modified":"2019-07-16T11:28:42","modified_gmt":"2019-07-16T14:28:42","slug":"quebra-de-senha-ssh-utilizando-hydra-kali-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/12\/exploits\/quebra-de-senha-ssh-utilizando-hydra-kali-linux\/","title":{"rendered":"Quebra de senha SSH utilizando Hydra – Kali Linux"},"content":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

Neste pequeno artigo ser\u00e1 demonstrado um ataque ao servi\u00e7o de SSH. Sempre que utilizamos o servi\u00e7o de SSH devemos aplicar senhas complexas ou mecanismos de criptografia, atrav\u00e9s de chaves, bem como VPN, afim de mitigar poss\u00edveis ataques de dicion\u00e1rios, neste caso estaremos utilizando a ferramenta Hydra.<\/p>\n

Para este exemplo estaremos utilizando a distribui\u00e7\u00e3o Kali Linux, sendo uma m\u00e1quina f\u00edsica e outra virtualizada utilizando o KVM. Em artigo anterior foi explicado um\u00a0 passo a passo para\u00a0 configurar o KVM no Kali Linux.<\/p>\n

Inicializando o servi\u00e7o SSH na m\u00e1quina virtual – Kali32 e vericando o servi\u00e7o com o comando netstat -ant.<\/p>\n

\"\"<\/a><\/p>\n

Fig 1<\/p>\n

Verificando a placa de rede da m\u00e1quina virtual – Kali32 com o comando ifconfig.<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Utilizando o comando wget para baixar um dicion\u00e1rio de senhas.<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Utilizando o comando bunzip2 para descompactar nosso aruivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Com o comando hydra -l root -P\u00a0 500-worst-passwords.txt -f 192.168.122.100 ssh \u00e9 executado a varredura no sistema alvo (m\u00e1quina virtual – Kali32).<\/p>\n

-l define o login ou username<\/p>\n

-Pdefine a nossa lista de senhas<\/p>\n

-f define o exit (interrup\u00e7\u00e3o)\u00a0 quando um par de login e senha \u00e9 encontrado.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

Aplicando o comando conseguimos a senha com facilidade, neste caso a senha de servi\u00e7o SSH \u00e9 a mesma de ROOT, no entanto \u00e9 fato que n\u00e3o existe esta situa\u00e7\u00e3o por a\u00ed. Portanto, enfatizamos que senhas complexas, chaves de criptografias e VPN s\u00e3o muito importante para acessos a sistemas locais ou remotos utilizando o servi\u00e7o de SSH.<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo ser\u00e1 demonstrado um ataque ao servi\u00e7o de SSH. Sempre que utilizamos o servi\u00e7o de SSH devemos aplicar senhas complexas ou mecanismos de criptografia, atrav\u00e9s de chaves, bem como VPN, afim de mitigar poss\u00edveis ataques de dicion\u00e1rios, neste caso estaremos utilizando a ferramenta […]<\/p>\n","protected":false},"author":2,"featured_media":6842,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6830"}],"version-history":[{"count":12,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6830\/revisions"}],"predecessor-version":[{"id":10444,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6830\/revisions\/10444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6842"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}