Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
sad:ubuntu:p13 [2018/01/17 17:54] José Manuel Guallar |
sad:ubuntu:p13 [2018/01/30 18:11] José Manuel Guallar [Como usar BruteSSH] |
||
---|---|---|---|
Línea 59: | Línea 59: | ||
verificamos que se está ejecutando \\ | verificamos que se está ejecutando \\ | ||
<code bash> | <code bash> | ||
- | root@ubuntu12:/# ps -eaf | grep -v grep | grep denyhosts \\ | + | root@ubuntu12:/# ps -eaf | grep -v grep | grep denyhosts |
</code> | </code> | ||
**ps -eaf**, muestra todos los procesos.\\ | **ps -eaf**, muestra todos los procesos.\\ | ||
Línea 162: | Línea 162: | ||
<code bash> | <code bash> | ||
- | cd /pentest/passwords/ | + | root@bt:/## cd /pentest/passwords/ |
</code> | </code> | ||
En BackTrack, los programas de descifrado de contraseñas generalmente se encuentran en este directorio. | En BackTrack, los programas de descifrado de contraseñas generalmente se encuentran en este directorio. | ||
- | + | <code bash> | |
- | ls -l | + | root@ubuntu12:/pentest/passwords/# ls -l |
- | ls -l | grep -i brute | + | root@ubuntu12:/pentest/passwords/# ls -l | grep -i brute |
- | + | </code> | |
- | 08 | + | {{:sad:ubuntu:p13:08.png?500|}} |
- | vamos al navegador y nos descargamos bruessh-0.5.tar.bz2 y nos lo descargamos en /pentest/password | + | vamos al navegador y nos descargamos [[http://217.182.207.57/~jguallar/brutessh/brutessh-0.5.tar.bz2|bruessh-0.5.tar.bz2]]y nos lo descargamos en **/pentest/password** |
- | 09 | + | {{:sad:ubuntu:p13:09.png?500|}} |
Unzip brutessh-0.5.tar.bz2 | Unzip brutessh-0.5.tar.bz2 | ||
Línea 187: | Línea 187: | ||
</code> | </code> | ||
- | 10 | + | {{:sad:ubuntu:p13:10.png?500|}} |
Para preparar el fichero de fuerza bruta vamos a crear un fichero con las 50 primeras password de John the Ripper para generar suficiente trafico, es suficiente para que nos bloquee | Para preparar el fichero de fuerza bruta vamos a crear un fichero con las 50 primeras password de John the Ripper para generar suficiente trafico, es suficiente para que nos bloquee | ||
+ | <code bash> | ||
root@bt:/pentest/passwords# rm brutessh-0.5.tar | root@bt:/pentest/passwords# rm brutessh-0.5.tar | ||
+ | </code> | ||
Ya no necesitamos el fichero | Ya no necesitamos el fichero | ||
+ | <code bash> | ||
root@bt:/pentest/passwords# cd brutessh/ | root@bt:/pentest/passwords# cd brutessh/ | ||
- | ls -la | + | root@bt:/pentest/passwords/brutessh/#ls -la |
root@bt:/pentest/passwords/brutessh# cat /pentest/passwords/john/password.lst | grep -v "^#" | head -50 > password.txt | root@bt:/pentest/passwords/brutessh# cat /pentest/passwords/john/password.lst | grep -v "^#" | head -50 > password.txt | ||
+ | </code> | ||
- | 11 | + | {{:sad:ubuntu:p13:11.png?500|}} |
- | Como usar BruteSSH | + | ======Como usar BruteSSH ====== |
- | root@bt:/pentest/passwords/brutessh# python bruessh.py -help | + | <code bash> |
- | + | root@bt:/pentest/passwords/brutessh# python brutessh.py -help | |
- | 12 | + | </code> |
+ | {{:sad:ubuntu:p13:12.png?500|}} | ||
Vamos a usar BrueSSH contra DenyHosts | Vamos a usar BrueSSH contra DenyHosts | ||
+ | <code bash> | ||
root@bt:/pentest/passwords/brutessh# python brutessh.py -h 192.168.153.47 -u root -d password.txt | root@bt:/pentest/passwords/brutessh# python brutessh.py -h 192.168.153.47 -u root -d password.txt | ||
- | + | </code> | |
- | 13 | + | {{:sad:ubuntu:p13:13.png?500|}} |
Ahora vamos a testear si Ubuntu a bloqueado al BackTrack o no :?::?::?: | Ahora vamos a testear si Ubuntu a bloqueado al BackTrack o no :?::?::?: | ||
+ | <code bash> | ||
root@bt:/pentest/passwords/brutessh# ssh student@192.168.153.47 | root@bt:/pentest/passwords/brutessh# ssh student@192.168.153.47 | ||
- | + | </code> | |
- | ahora intentamos telnet por el puerto 22 | + | Ahora intentamos telnet por el puerto 22 |
+ | <code bash> | ||
root@bt:/pentest/passwords/brutessh# telnet 192.168.153.47 22 | root@bt:/pentest/passwords/brutessh# telnet 192.168.153.47 22 | ||
+ | </code> | ||
;-);-) | ;-);-) | ||
- | 14 | + | |
+ | {{:sad:ubuntu:p13:14.png?500|}} | ||
Ahora toca analizar el Ubuntu y en particular el archivo de deny.host | Ahora toca analizar el Ubuntu y en particular el archivo de deny.host | ||
- | ''**print de pantalla que ahy que entregar**'' | + | ''**print de pantalla que hay que entregar**'' |
<code bash> | <code bash> | ||
root@ubuntu12:/etc/init.d# grep sshd /etc/hosts.deny | root@ubuntu12:/etc/init.d# grep sshd /etc/hosts.deny |