Kali Linuxでサイバー攻撃を試してみる4 - 環境導入+ ブルートフォース
<作業手順>
いろんな所から攻撃されていて、あんまり気持ちよくないので、 早めに総当たり攻撃を試してしまいたいと思います。
7. SSHポートにブルートフォースアタック
文字列ファイルの作成
いろいろ準備が整ったのでブルートフォースアタックを試します。
Kali Linuxにデフォルトで入っているhydraをつかってまずはパスワードアタック用の文字列のリストファイルを作成します。
ユーザー名:rottenfish
パスワード:sakana
上記のユーザーが使っていることを想定します。
今回はユーザー名は既知として、そのまま使用します。
crunch <最小の文字数> <最大の文字数> <オプション><文字候補>
基本は上記のような構文で候補のパスワードリストを作成します。
今回は最小1文字、最大で6文字のパスワードで"a", "k", "n", "s"の4文字から抽出したパスワードを"wordlist"と言う名前のファイルに格納します。
crunch 1 6 akns -o wordlists
36408bytesで5460通りのパスワードのリストが"wordlists"ファイルに格納されました。 次にhydraでパスワードアタックをかけます。
hydra -l rottenfish -P wordlists 34.73.30.244 ssh
(※サンプル画面は違うIPアドレス、文字検索リストで、4096通りになってます)
しばらく待ちます。30分ほど待ったところで、パスワードアタックに成功しました。 ライトグリーンの文字列で表示されていますね。
cat /var/log/secure | grep "Accepted"
でCentOSからも確認すると
Oct 12 06:43:34 instance-1 sshd[8673]: Accepted password for rottenfish from IPadress port 40020 ssh2
でログインできてました。
もし候補の文字が絞れるようならパスワードリストファイルももっと効率良く作成できますし、オプションの付け方も工夫すると、アタック成功時間が短くなると思います。