मेटास्प्लोइट - ब्रूट-फोर्स अटैक
एक क्रूरतापूर्ण हमले में, हैकर एक मेजबान या सेवा पर पहुंच प्राप्त करने के लिए स्वचालित तरीके से अक्षरों, संख्याओं, विशेष वर्णों और छोटे और बड़े अक्षरों के सभी संभावित संयोजनों का उपयोग करता है। इस प्रकार के हमले में सफलता की एक उच्च संभावना है, लेकिन सभी संयोजनों को संसाधित करने के लिए भारी मात्रा में समय की आवश्यकता होती है।
एक क्रूर बल हमला धीमा है और हैकर को उन सभी क्रमपरिवर्तन और संयोजनों को तेज करने के लिए उच्च प्रसंस्करण शक्ति वाली प्रणाली की आवश्यकता हो सकती है। इस अध्याय में, हम चर्चा करेंगे कि मेटस्प्लोइट का उपयोग करके एक क्रूर-बल हमले कैसे करें।
NMAP के साथ Metasploitable मशीन को स्कैन करने के बाद, हम जानते हैं कि इस पर कौन सी सेवाएँ चल रही हैं। सेवाएँ FTP, SSH, mysql, http, और टेलनेट हैं।
इन सेवाओं पर एक क्रूर बल हमला करने के लिए, हम उपयोग करेंगे auxiliariesप्रत्येक सेवा के लिए। Auxiliaries Metasploit में उपयोग की जाने वाली छोटी स्क्रिप्ट हैं जो पीड़ित मशीन में एक शेल नहीं बनाते हैं; अगर ब्रूट-फोर्स अटैक सफल होता है, तो वे मशीन तक पहुंच प्रदान करते हैं। आइए देखें कि कैसे सहायक तत्वों का उपयोग करें।
यहां, हमने काली वितरण मशीन के मूल में एक शब्दकोश सूची बनाई है।
FTP सेवा पर हमला
मेटास्प्लोइट खोलें। पहली सेवा जिस पर हम हमला करने की कोशिश करेंगे, वह है एफटीपी और सहायक जो हमें इस उद्देश्य के लिए मदद करती हैauxiliary/scanner/ftp/ftp_login।
इस सहायक का उपयोग करने के लिए निम्नलिखित कमांड टाइप करें -
msf > use auxiliary/scanner/ftp/ftp_login
उस फ़ाइल का पथ सेट करें जिसमें हमारा शब्दकोश है।
पीड़ित आईपी सेट करें और चलाएं।
यह निम्नलिखित उत्पादन का उत्पादन करेगा -
जैसा कि आप देख सकते हैं, यह पूरा हो गया है, लेकिन कोई सत्र नहीं बनाया गया है। इसका मतलब है कि हम किसी भी उपयोगी उपयोगकर्ता नाम और पासवर्ड को प्राप्त करने में असफल रहे।
SSH सेवा पर हमला करें
SSH सेवा पर हमला करने के लिए, हम सहायक का उपयोग कर सकते हैं: auxiliary/scanner/ssh/ssh_login
जैसा कि आप निम्नलिखित स्क्रीनशॉट में देख सकते हैं, हमने RHOSTS को 192.168.1.101 (जो कि पीड़ित आईपी है) और उपयोगकर्ता नाम सूची और पासवर्ड (जो userpass.txt है) सेट किया है। फिर हम आवेदन करते हैंrun आदेश।
जैसा कि उपरोक्त स्क्रीनशॉट में देखा जा सकता है, तीन सत्र बनाए गए थे। इसका मतलब है कि तीन संयोजन सफल रहे। हमने उपयोगकर्ता नामों को रेखांकित किया है।
तीन सत्रों में से एक के साथ बातचीत करने के लिए, हम कमांड का उपयोग करते हैं msf > sessions –i 3 जिसका अर्थ है कि हम सत्र संख्या 3 से जुड़ेंगे।
टेलनेट सेवा पर हमला
टेलनेट सेवा पर एक ब्रूट-फोर्स हमला लागू करें, हम प्रदान किए गए क्रेडेंशियल्स का एक सेट और आईपी पते की एक श्रृंखला और किसी भी टेलनेट सर्वरों में प्रवेश करने का प्रयास करेंगे। इसके लिए, हम सहायक का उपयोग करेंगे:auxiliary/scanner/telnet/telnet_login।
एफ़टीपी सेवा या एसएसएच सेवा पर हमला करने के मामले में सहायक का उपयोग करने की प्रक्रिया समान है। हमें सहायक का उपयोग करना है, आरएचओएसटी सेट करना है, फिर पासवर्ड की सूची सेट करें और इसे चलाएं।
निम्नलिखित स्क्रीनशॉट पर एक नज़र डालें। नीले तीर में हाइलाइटेड गलत प्रयास हैं जो सहायक ने किए। लाल तीर सफल लॉगिन दिखाते हैं जो सत्र बनाते हैं।
कुछ अन्य सहायक जो आप जानवर बल के हमले में लागू कर सकते हैं -
SMB service - सहायक / स्कैनर / smb / smb_login
SNMP service - सहायक / स्कैनर / एसएनएमपी / स्नैम्प_लोगिन