10 Ağustos 2011

Metasploit ile ssh bruteforce

Posted by: Fırat Celal Erdik 10 Ağustos 2011
Ssh server çalışan sistemlere yönelik bruteforce attack için metasploit kullanımını anlatacağım.Bilindiği gibi bu tarz pentest çalışmalarını yapan medusa ve hydra gibi araçlarda oldukça başarılıdır.Bu araçlar bir başka yazıma bırakıp metasploit ile devam etmek istiyorum.
Metasploit exploiting aracı Backtrack üzerinde kurulu olarak gelmektedir.Öncelikle aşağıdaki şekilde metasploiti başlatalım.


























Programı başlatırken /pentest/exploits/framework3 dizinine girip ./msfconsole komutu ile de başlatabiliriz.

Şimdi ssh bruteforce için kullanacağımız ssh modülü altındaki ssh_login scriptini kullanacağımızı belirtelim.


İnfo komutu ile bu script hakkında bilgi edinebiliriz.Burada hangi parametrelerin ne işe yaradığı detaylı bir şekilde açıklanmıştır.Veya info komutu dışında show options komut da kullanılabilir.
























Şimdi Ssh bruteforce yapacağımız Sistemi(leri) ,kullanılacak username listesini,kullanılacak password listesini ayarlıyoruz.

Şimdi artık çalıştırma zamanı.Çalıştırmak için exploit veya run komutları verilebilir.


USER_FILE olarak belirttiğimiz user dosyasındaki tüm kullanıcı isimleri , PASSWORD_FILE olarak belirttiğimiz pass dosyasındaki tüm şifrelerle eşleştirilip login olma isteğinde bulunuluyor.Tabi burada ssh server kurulu sistem üzerinde login sınırlaması varsa metasploit buna takılmadan denemelerine devam edebiliyor.Bu da güzel bir özellik.
Metasploit başarılı bir şekilde bulduğu kullanıcı adı ve şifre ile sistemde bir session açıyor.Başarılı bulduğu kullanıcı adı şifre aşağıdaki gibidir.








Şimdi mevcut sistem üzerinde session açılmışmı ona bakalım.Tüm sessionları listelemek için sessions
komutunu vermek yeterli.

 Session ID 1 olan bizim kırdığımız sistem üzerinde oluşturulan sessiondur.Şimdi sıra ile uzak sistem üzerinde şu işlemleri yapalım:
  1. session -i 1 komutu ile uzak sistemin komut satırını alalım
  2. ifconfig ile ele geçirdiğimiz sistemin IP'sinin geldiğini görelim
  3. ls -la /etc/passwd ile /etc/passwd dosyasının erişim bilgilerini görelim
  4. uname -a ile sistem bilgisinide alalım.



Kullanıcı adı şifresini bildiğimiz uzak sisteme aşağıdaki gibi ssh üzerinden de login olunabilir.


Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.