SSH Servisine Brute Force Saldırıları
Değerli blog takipçilerim :) bugün sizlere ssh servisine yapılan brute force saldırılarını örnek ile elimden geldiğince göstermeye çalışacağım
Öncelikle sanal bir lab oluşturup kali sanal makinesinden kevgir sanal makinesinin ssh servisine bir deneme yanılma saldırısı yapacağız .
SSH SERVİSİ
SSH (Secure Shell) güvenli veri iletimi için kriptografik ağ protokolüdür.Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda yapılır.
Bu durumda ağda Ssh ile haberleşen makinelerden biri ssh sunucusu diğeri ssh istemcisi olur. Bu protokol şartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm üzerinden birbirinden ayrılır.
Ssh kabuk hesabına erişim için Unix ve benzeri işletim sistemlerinde protokolün en iyi uygulaması olarak bilinir, ama aynı zamanda Windows üzerindeki hesaplara erişim için de kullanılabilir.
Ssh Telnet ve diğer uzaktan kabuğa erişim yapan güvensiz protokollerin (Berkeley rsh ve rexec protokolü gibi) yerine güvenli veri iletimini sağlaması için tasarlanmıştır.
Brute Force Saldırıları
Brute force (Deneme-Yanılma) saldırıları hedef sistem için oluşturulmuş olan kullanıcı adı parolla listlerini deneyen bir atak çeşididir.
Oluşturulan wordliste göre başarıya ulaşmak saatler, aylar ve hatta yılları bile alabiliyor.
Eskiden sıklıkla kullanılan ve kullanıcıların bilinçsiz olması nedeniyle işe yarayan Brute-Force'un artık işe yaramayan nedenlerden biri olmasının nedeni de sistemlerin Brute-Force saldırılarını kolayca tanımlayabilmesidir.
Artık çoğu sistem yalnızca 5 kere arka arkaya yanlış parollanın giriş yapılması halinde hesabı hemen belli bir süreliğine askıya alıyor.
Böylece Brute-Force saldırıları daha başlamadan büyük bir ara ile karşı karşıya kalıyor.
SSH Servisine Brute-Force Saldırıları
Öncelikle hedef sistemde basit bir nmap taraması yapalım.
hedef sistem ssh servisini 1322 portunda koşturuyor .
örnek olması açısından basit bir wordlist oluşturduk
HYDRA İLE BRUTE FORCE
Hydra birçok uzak erişim protokolüne parolla deneyen birçok tooldan birisidirFTP, http, vnc, smtp,pop3,rdp, telnet gibi protokolleri destekler.
Bu protokollere sözlük saldırısı gerçekleştirebilir.
Sızma Testlerinde stabil olduğundan genellikle kullanılan bir araçtır Ayrıca; bu yazılım, Windows ve Linux işletim sistemlerinde çalışabilmektedir ve komut satırı aracıdır
Saldırı Aşaması
hydra ssh -s 1322 -l admin -P parollauzantısı
Saldırı sonucunda ssh servisinin kullanıcı adı ve parollasını elde ettik
Doğrulamak için admin adlı kullanıcının parollasını kullanarak sisteme ssh ile bağlanalım
Parollayı da girdikten sonra hedefin komut satırına bağlandık.
Sağlıcakla kalın
Çok faydalı bir yazı olmuş. Devamını bekliyoruzz
YanıtlaSilTeşekkür ederim
Sil