Metasploit - Ataques de força bruta
Em um ataque de força bruta, o hacker usa todas as combinações possíveis de letras, números, caracteres especiais e letras minúsculas e maiúsculas de forma automatizada para obter acesso por meio de um host ou serviço. Esse tipo de ataque tem alta probabilidade de sucesso, mas requer muito tempo para processar todas as combinações.
Um ataque de força bruta é lento e o hacker pode exigir um sistema com alto poder de processamento para executar todas essas permutações e combinações mais rapidamente. Neste capítulo, discutiremos como realizar um ataque de força bruta usando o Metasploit.
Depois de escanear a máquina Metasploitable com NMAP, sabemos quais serviços estão sendo executados nela. Os serviços são FTP, SSH, mysql, http e Telnet.
Para realizar um ataque de força bruta a esses serviços, usaremos auxiliariesde cada serviço. Auxiliares são pequenos scripts usados no Metasploit que não criam um shell na máquina vítima; eles apenas fornecem acesso à máquina se o ataque de força bruta for bem-sucedido. Vamos ver como usar auxiliares.
Aqui, criamos uma lista de dicionário na raiz da máquina de distribuição Kali.
Ataque o serviço FTP
Abra o Metasploit. O primeiro serviço que vamos tentar atacar é o FTP e o auxiliar que nos ajuda para isso éauxiliary/scanner/ftp/ftp_login.
Digite o seguinte comando para usar este auxiliar -
msf > use auxiliary/scanner/ftp/ftp_login
Defina o caminho do arquivo que contém nosso dicionário.
Defina o IP da vítima e execute.
Ele produzirá a seguinte saída -
Como você pode ver, ele está concluído, mas nenhuma sessão foi criada. Isso significa que não conseguimos recuperar qualquer nome de usuário e senha úteis.
Ataque o serviço SSH
Para atacar o serviço SSH, podemos usar o auxiliar: auxiliary/scanner/ssh/ssh_login
Como você pode ver na imagem a seguir, definimos RHOSTS como 192.168.1.101 (que é o IP da vítima) e a lista de nome de usuário e senha (ou seja, userpass.txt). Então aplicamos orun comando.
Como pode ser visto na imagem acima, três sessões foram criadas. Isso significa que três combinações foram bem-sucedidas. Sublinhamos os nomes de usuário.
Para interagir com uma das três sessões, usamos o comando msf > sessions –i 3 o que significa que nos conectaremos com a sessão número 3.
Ataque o serviço Telnet
Para aplicar um ataque de força bruta em um serviço Telnet, pegaremos um conjunto de credenciais fornecido e um intervalo de endereços IP e tentaremos fazer o login em qualquer servidor Telnet. Para isso, usaremos o auxiliar:auxiliary/scanner/telnet/telnet_login.
O processo de utilização do auxiliar é o mesmo que no caso de ataque a um serviço FTP ou SSH. Temos que usar o auxiliar, definir RHOST, definir a lista de senhas e executá-la.
Dê uma olhada na imagem a seguir. Destacadas na seta azul estão as tentativas incorretas que o auxiliar fez. As setas vermelhas mostram os logins bem-sucedidos que criaram sessões.
Alguns outros auxiliares que você pode aplicar no ataque de força bruta são -
SMB service - auxiliar / scanner / smb / smb_login
SNMP service - auxiliary / scanner / snmp / snmp_login