mercredi 1 avril 2009

BruteSSH (Video)

BruteSSH est un script python qui, comme son nom l'indique, permet de brute forcer un serveur SSH via un dictionnaire.

Ici, le test est effectué sur un compte root.
Je ne suis pas là pour vous montrer comment sécuriser votre serveur (PermitRootLogin No, fail2ban, et compagnie ...) mais bien pour vous montrer comment le Brute force est une méthode d'attaque efficace.



L'outil BruteSSH est disponible dans la distribution backtrack 4.

Pour plus d'informations :
http://fr.wikipedia.org/wiki/Secure_shell
http://www.edge-security.com/edge-soft.php

11 commentaires:

Unknown a dit…

Intéressant !
Et comme tu en parles, voilà comment sécuriser un minimum son serveur, sans prétention : par ici.

Bon brute force !

benjy a dit…

je pensais justement à ton lien, merci Bobo :)

Unknown a dit…

salut benjy, je viens de découvrir ton blog et il est génial.
j'ai deux petits trucs a te demander:

1. la qualite des videos n'est pas terrible des fois, alors si t'as le temps tu peux joindre un fichier texte avec les commandes a taper etc....

2. je suis novice dans backtrack, alors j'aimerais bien m'entraîner....j'ai vu qu'il y a des bonnes vidéos ici:
http://www.offensive-security.com/videos.php

tu peux me filer un coup de main pour les avoir (gratos si possible)!

Encore merci pour la grande qualité de ton site.

Gallois.

benjy a dit…

@ gallois :

1. Moé, mais je préfère montrer les choses pour que les gens comprennent a quoi sert les outils et non pas copie/colle sans rien comprendre. Il est sûr que je fais des progrès par rapport à mes début au niveau de la qualité des vidéos. Ça devient une de mes priorité aujourd'hui.

2. Tu as juste a récupérer la vidéo qui est au format .swf, des addons firefox existent pour ça.

Bonne continuation avec backtrack

++
benjy

Anonyme a dit…

Toujours du beau travail ici.
(btw j'aime bien la zik que tu colles a tes videos)

Bonne continuation!

seb1k a dit…

MMMMMhhh pas de chance le programme marche pas chez moi....

Dans une liste de 500 pass (dont le mien qui est au hasard a l'interieur)

Le prog n'arrive pas "se bloquer" quand il trouve le pass...

Pourtant le pass est simple et bt4 fraichement dl :(...

benjy a dit…

@seb1k :

arf! problème de threads peut-être ?
Laisse par défaut à 12 et test

Au pire des cas tu as Hydra GTK (règle le timing) ou encore Medusa pr brute force du ssh.

++
benjy

Unknown a dit…

ou peut on trouver des dictionnaires complets??

Merci

benjy a dit…

@ greg :

Chez mon ami le Sorcier_FXK
http://www.tdark-knight.com/

+

Unknown a dit…

Merci =)
Je suis allé jeter un coup d'oeil mais je ne sais pas trop lequel choisir -_- !!

Sinon pour un ftp je ne sais pas comment trouver le login user !!
Pour le pass c'est le dico mais si pour l'user aussi je met un dico sa va faire trop long...
Merci de me dire comment faire (ou pas)

kazyun a dit…

Tu ne prouve absolument pas que le bruteForce est une technique efficace...

Il y avait juste le bon pass dans ta liste..?

Je ne vois pas en quoi une liste de 500 Pass peut etre efficace...

Sinon super site