Video Tutorial: Brute force attack sobre servidor ssh

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)

Video Tutorial: Brute force attack sobre servidor ssh

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Video Tutorial: Brute force attack sobre servidor ssh (Leído 13,617 veces)

mangel12321

Desconectado

Mensajes: 128

Video Tutorial: Brute force attack sobre servidor ssh

« en: 13 Abril 2007, 13:07 »

Hola!

Espero que no me tacheis como spam... Acabo de hacer otro video tutorial, espero que os guste. En este hago una demo de como atacar un servidor de ssh. En un par de post mas abajo Leber se preguntaba como hacerlo asi que me anime a hacerlo. Espero que os guste

http://icaix.com/front/2007/04/13/video-tutorial-backtrack-2-remote-brute-force-attack/

Un saludo a todos!


« Última modificación: 13 Abril 2007, 13:13 por mangel12321 »	En línea

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #1 en: 14 Abril 2007, 13:59 »

Buenas, está muy bien el video tutorial. De hecho yo había probado el medusa y el Hydra gtk con backtrace que la debo tener por aqui. El problema esque el serve al cual lo hago, a los 5 logins se corta, es decir, si te logueas 5 veces mal debes inciar otra vez el ssh xxx.xxx.xx.xxx. Por eso quería hacer un script que tras 5 logins volviera a loguearse.

Gracias de todos modos, esta muy bien.


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

mangel12321

Desconectado

Mensajes: 128

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #2 en: 14 Abril 2007, 16:10 »

Cuando fue la ultima vez que lo probaste?, tengo entendido que ambos medusa y THC hydra crean una nueva conexion por cada intento. Es decir un 'ssh' por intento.

Si lo que te ocurre es que despues de 5 intentos consecutivos el server te bloquea el acceso durante t segundos, creo ambos hydra y medusa te permiten anadir un temporizador entre intentos e incluso un temporizador entre oleadas de intentos. Mirate la man para mas detalles.


	En línea

H@T

Desconectado

Mensajes: 540

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #3 en: 15 Abril 2007, 09:57 »

Muy bueno man, gracias por el aporte!!!!

La verdad que me sirve y es justo lo que andaba buscando.


	En línea

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #4 en: 16 Abril 2007, 23:01 »

Buenas

Me instalé medusa en mi fedora, y bien, hago todo:

medusa -h xx.xxx.xxx.xxx -u root -p /donde/tengo/wordlist -M ssh

Pero me dice esto:

Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ssh.mod (1.0.2) JoMo-Kun <jmk@foofus.net> :: Brute force module for SSH v2 sessions

** Module was not properly built. Is libssh2 (www.libssh2.org) installed correctly? **

invokeModule failed - see previous errors for an explanation

Según entiendo, la librería libssh2 no está bien instalado, pero me extraña, ya que me la descargue de la url que marca alli, y la instale correctamente sin error ni nada, pero me sigue marcando el mismo fallo.

¿Sabéis de qué es? ¿Puede ser que esa librería acarree otros repositorios? El openSSL lo tengo también

Gracias de antemano.


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

mangel12321

Desconectado

Mensajes: 128

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #5 en: 17 Abril 2007, 03:55 »

eres capaz de conectarte via ssh a otros servidores?


	En línea

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #6 en: 17 Abril 2007, 10:08 »

Sí, puedo acceder a otros servidoressin ningún tipo de problema, pero no me permite hacer el ataque por fuerza bruta desde medusa por el problema de las librerias libssh2.

Gracias


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #7 en: 19 Abril 2007, 18:44 »

¿Alguna sugerencia por favor?

Gracias de antemano.


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

revolt

Desconectado

Mensajes: 14

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #8 en: 19 Abril 2007, 22:43 »

** Module was not properly built. Is libssh2 (www.libssh2.org) installed correctly? **

necesitas instalarte estas librerias para ssh =)


	En línea

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #9 en: 21 Abril 2007, 01:06 »

Ya las instalé, pero sigue dando el mismo error.

Saludos


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #10 en: 7 Mayo 2007, 12:04 »

¿Donde puedo indicarle a medusa que no ataque al puerto 22, sino al 222? No logro hallar la cfg para cambiarlo.


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

mangel12321

Desconectado

Mensajes: 128

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #11 en: 9 Mayo 2007, 03:30 »

Hola leber

Me alegro que al final te funcione. Asi de pronto conozco la forma correcta de configurar medusa para atacar otro puerto. sin embargo una solucion temporal a tu problema sera hacer port forwarding (en caso de que solo estes atacando a una sola maquina).

Se haria de la siguiente manera:

Código:

1. Instala un servidor de ssh en tu maquina
2. Cambia el puerto de escucha a por ejemplo 2222 (el fichero de configuracion esta en /etc/ssh/sshd_config)
3. Reinicia el servidor
4. Conectate a ti mismo y redirecciona todas las conexiones entrantes al puerto 22 a la maquina que quieres atacar, en el puerto en el que este configurado su servidor de ssh. Eso se hace de la siguiente manera.
sudo ssh usuario@localhost -p 2222 -L 22:victima:222

Parece complicado pero en realidad no lo es...

Suerte!


	En línea

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #12 en: 9 Mayo 2007, 21:36 »

Muchas gracias por tu ayuda. Me gustaria preguntarte sobre como modificar el cliente para poder ejecutar codigo arbitrario, es una vulnerabilidad que encontre en un servidor. Ya me dirás;).

Adiós y gracias


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

mangel12321

Desconectado

Mensajes: 128

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #13 en: 10 Mayo 2007, 07:55 »

Podrias dar algun link?


	En línea

Leber

Desconectado

Mensajes: 338

"Fracta, non verba"

Re: Video Tutorial: Brute force attack sobre servidor ssh

« Respuesta #14 en: 10 Mayo 2007, 08:24 »

http://www.securityfocus.com/bid/20241/exploit

He aquí.


	En línea

"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Tutorial:Aprende a dscargar premium del servidor que quieras con cookies![VIDEO] Tutoriales - Documentación	pitoloko	6	10,827	23 Mayo 2011, 15:46 por pitoloko
	Duda sobre BF (brute force calculating)???? Overclocking y Refrigeración	roberth780	6	3,645	20 Julio 2011, 18:51 por roberth780
	(Video) Rooteo de un servidor infectado con botnet. Vulnerabildiad BSQLI Hacking Avanzado	R41N-W4R3	0	390	31 Diciembre 2011, 18:42 por R41N-W4R3