＜作業手順＞

いろんな所から攻撃されていて、あんまり気持ちよくないので、 早めに総当たり攻撃を試してしまいたいと思います。

• ＜作業手順＞
• 7. SSHポートにブルートフォースアタック
  • 文字列ファイルの作成

7. SSHポートにブルートフォースアタック

文字列ファイルの作成

いろいろ準備が整ったのでブルートフォースアタックを試します。

Kali Linuxにデフォルトで入っているhydraをつかってまずはパスワードアタック用の文字列のリストファイルを作成します。

ユーザー名：rottenfish

パスワード：sakana

上記のユーザーが使っていることを想定します。

今回はユーザー名は既知として、そのまま使用します。

crunch <最小の文字数> <最大の文字数> <オプション><文字候補>

基本は上記のような構文で候補のパスワードリストを作成します。

今回は最小1文字、最大で6文字のパスワードで"a", "k", "n", "s"の4文字から抽出したパスワードを"wordlist"と言う名前のファイルに格納します。

Kali LinuxにSSHでログインします。

crunch 1 6 akns -o wordlists

36408bytesで5460通りのパスワードのリストが"wordlists"ファイルに格納されました。 次にhydraでパスワードアタックをかけます。

hydra -l rottenfish -P wordlists 34.73.30.244 ssh

（※サンプル画面は違うIPアドレス、文字検索リストで、4096通りになってます）

しばらく待ちます。30分ほど待ったところで、パスワードアタックに成功しました。 ライトグリーンの文字列で表示されていますね。

cat /var/log/secure | grep "Accepted"

でCentOSからも確認すると

Oct 12 06:43:34 instance-1 sshd[8673]: Accepted password for rottenfish from IPadress port 40020 ssh2

でログインできてました。

もし候補の文字が絞れるようならパスワードリストファイルももっと効率良く作成できますし、オプションの付け方も工夫すると、アタック成功時間が短くなると思います。