Brute kracht tegen SSH- en FTP-services

Bruteforce is een van de oudste hacktechnieken, het is ook een van de eenvoudigste geautomatiseerde aanvallen die minimale kennis en tussenkomst van de aanvaller vereist. De aanval bestaat uit meerdere inlogpogingen met behulp van een database met mogelijke gebruikersnamen en wachtwoorden totdat ze overeenkomen. Deze aanval kan worden voorkomen door gebruikers meer dan X aantal pogingen per minuut te verbieden.  Meestal kent de aanvaller bij het uitvoeren van deze aanval de gebruikersnaam al, in deze tutorial gaan we ervan uit dat we de gebruikersnaam kennen, we kraken een rootwachtwoord met verschillende tools.Het installatieproces van deze tutorial is handig voor op Debian/Ubuntu gebaseerde Linux-distributies, de rest van het artikel is nuttig voor de meeste distributies.

Het juiste woordenboek krijgen

Er zijn verschillende woordenlijsten of woordenboeken, geoptimaliseerd volgens het doeltype. Als je een routerwachtwoord wilt kraken om toegang te krijgen tot wifi, gebruik je woordenboeken met minimaal 8 tekens, als je een ssh-service wilt kraken, gebruik je een gebruikersnaamdatabase met daarin de gebruiker "wortel“.

Hier heb je enkele websites waarvan je woordenlijsten kunt downloaden.

• De Hack Today-woordenlijstencatalogus
• Wachtwoordwoordenboeken door SkullSecurity

Het beste is om de meest veelzijdige zoekmethode te gebruiken, zoals weergegeven in de volgende animatie.

Hydra installeren en gebruiken om ssh- en ftp-referenties te kraken

Hydra is een van de meest populaire bruteforce-tools. Het wordt standaard geleverd met Kali en wordt ondersteund door de standaard repositories van Debian/Ubuntu. Om Hydra run te installeren:

apt install hydra -y

Laten we nu de SSH-service van een doel aanvallen om als root toegang te krijgen door de volgende opdracht uit te voeren:

hydra -l root -P Pad/naar/woordenboek/woordenlijst.txt X.X.X.X ssh

Waar: hydra roept de software op.

-ik: specificeert de login gebruikersnaam

-P: specificeert de locatie van het woordenboek of de woordenlijst.

X.X.X.X: vertegenwoordigt het IP-adres, vervang het door het IP-adres van uw doel.

ssh: specificeert de service om aan te vallen.

Opmerking: Optioneel kunt u de -U parameter om ook een lijst met gebruikersnamen te definiëren.

Zoals je kunt zien in de screenshot, heeft hydra het wachtwoord gevonden in de woordenlijst.

Als we een ftp-service willen kraken, kunnen we hetzelfde doen door de laatste parameter te vervangen ssh voor ftp:

hydra -l root -P Pad/naar/woordenboek/woordenlijst.txt X.X.X.X ssh

Inloggegevens installeren en kraken met Medusa

Om Medusa-type te installeren:

apt installeer medusa -y

Laten we nu een SSH-service hacken met Medusa en de volgende opdracht uitvoeren:

medusa -u GEBRUIKERSNAAM -P '/PATH/TO/WORDLIST.TXT' -h X.X.X.X -M ssh

Waar:
medusa: roept de software op

-u: specificeert gebruikersnaam

-P: specificeert pad naar woordenlijst of woordenboek.

-h: specificeert de hostnaam of IP

-M specificeert de service.

Zoals je kunt zien in de schermafbeelding is Medusa erin geslaagd om het wachtwoord in het woordenboek te vinden, door de ssh-specificatie voor een andere poort te vervangen, kunnen we verschillende services targeten.

Beschermd worden tegen Bruteforce-aanvallen

Standaard zijn Linux-standaardinstallaties volledig toegankelijk om ons de eerste toegang te verlenen, een van de best practices om brute force-aanvallen te voorkomen, is het uitschakelen van root-toegang op afstand, het beperken van het aantal inlogpogingen per X seconden, het installeren van aanvullende software zoals fail2ban.

1. Externe toegang uitschakelen als root.

Typ de volgende opdracht om het sshd-configuratiebestand te bewerken om root-toegang op afstand uit te schakelen:.

nano /etc/ssh/sshd_config

Zoek de regel met PermitRootLogin ja en bewerk het naar PermitRootLogin nr

druk op ctrl+w en zoek naar "wortel”

druk op ctrl+x om nano op te slaan en af ​​te sluiten.

Probeer nu jezelf te ssh en zie het resultaat:

ssh root@localhost of [email protected]

Probeer het als een gewone gebruiker en het lukt je om in te loggen.

2. Wachtwoordverificatie voor sleutels vervangen.

nano /etc/ssh/sshd_config

Druk op ctrl+w en zoek naar WachtwoordAuthenticatie ja en bewerken ter vervanging van de regel voor  WachtwoordAuthenticatie nr.

Druk op ctrl+x om op te slaan en af ​​te sluiten.

3. Fail2ban installeren

Om Fail2ban-run te installeren:

apt installeer fail2ban -y

4. Inlogpogingen beperken met iptables

Voeg de volgende iptables-regels toe:

Iptables -A INPUT -i lo -j ACCEPT
Iptables -A INPUT -m state --state GEVESTIGD, GERELATEERD -j ACCEPTEREN

Typ vervolgens

Iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update
--seconden 3600 --name BANNED --rsource -j DROP

druk op iptables-save > /etc/iptables/rules.v4 om de service op te slaan en opnieuw te starten.

service iptables herstart

OPMERKING: voor meer informatie over iptables bezoek https://linuxhint.com/iptables_for_beginners/

Conclusie:

Het uitvoeren van brute force-aanvallen vereist geen geavanceerde kennis over beveiliging, met weinig commando's en sterke hardware kunnen we wachtwoorden snel breken door software te laten draaien die massale aanmeldingen in korte tijd probeert. Onszelf verdedigen tegen dergelijke aanvallen is heel eenvoudig, vereist geen kennis op sysadmin-niveau en er zijn verschillende opties beschikbaar, het is een basisbehoefte om uw apparaat veilig te houden.

Ik hoop dat je deze basishandleiding over offensieve en defensieve brute kracht nuttig vond. Blijf LinuxHint bezoeken voor meer tips over Linux-beveiliging en -beheer.