| Mobile| RSS

Video Tutorial: Backtrack 2 | Remote brute force attack

sábado, 29 de septiembre de 2007 | Tags: | 4 Comentarios

Una de las responsabilidades de los administradores de sistemas es limitar el acceso a aquellos usuarios con autorización para entrar en el mismo. Con el fin de bloquear el acceso a terceros se crearon las contraseñas. Cada usuario posee un ‘nombre de usuario’ y una contraseña. Cada vez que un usuario quiere acceder al sistema se le piden dichos datos. Si el nombre de usuario y la contraseña coinciden con los almacenados en el servidor le permitimos el acceso, si no, se lo denegamos.

Uno de los problemas de este sistema surge cuando una tercera persona se hace pasar por uno de nuestros usuarios. Siempre y cuando conozca el nombre de usuario y su password se le permitirá el acceso, independientemente de que la persona no sea quien dice ser.

Otro problema es que si el acceso a sido denegado, el usuario puede volver a intentar acceso n numero de veces (normalmente n es infinito). Por lo general, limitar el número de intentos puede bloquearnos el acceso, haciendo del remedio peor que la enfermedad.

Un ataque muy común que se hace uso de dichas ‘vulnerabilidades’ son los ‘ataques basados en diccionarios’ (dictionary-based attack). El ataque consiste en bombardear al servidor con nombres de usuarios y contraseñas aleatorios. Es algo parecido a intentar abrir una caja fuerte introduciendo números al azar. Si alguna vez te has encargado de algún servidor ssh o ftp seguramente los hayas sufrido.

Ya que el número de posibles combinaciones de usuarios y passwords posibles es demasiado alto, en este tipo de ataque normalmente se usan diccionarios. Un diccionario (de passwords y/o usuarios) es un fichero de texto con nombres de usuario y passwords frecuentemente usados. Por ejemplo, en la mayor parte de sistemas nos solemos encontrar un usuario ‘root‘, y, estadísticamente hablando, passwords como ‘1234‘ o ‘qwerty‘ son usadas mas frecuentemente que ‘a\/gW1~3|23‘. Como te podrás imaginar, para diferentes idiomas se usan diferentes diccionarios.

Pero entonces…? SI!, La única manera de que este ataque funcione es que la combinación usuario-password este en tu diccionario, o en otras palabras, una mala gestión de usuarios/passwords.

El motivo por el que este tipo de ataques están tan extendidos es porque con un simple script podemos testear cientos o miles de servidores de forma automática sin necesidad de intervenir en el proceso. Otro motivo es que los ‘chicos malos’ necesitan ordenadores desde los que realizar sus ataques.

En un ataque real conseguir acceso al sistema es solo el primer paso. Una vez dentro se suele instalar como mínimo algún troyano con el cual garantizar el acceso en caso de que se cambie la password. Hay ocasiones en el que el atacante simplemente cambia la password para levantar sospecha y darle a conocer al usuario que su password es débil.

En este video tutorial os muestro un ejemplo práctico de cómo realizar este tipo de ataques y por supuesto como detectar su presencia.

Detalles técnicos

  • La distro usada para realizar el ataque es Backtrack 2, versión Live.
  • Para escanear la red y localizar posibles víctimas se uso nmap.
  • Para el ataque en si utilizamos medusa (~# man medusa).
  • El diccionario usado pertenece a ‘john the ripper‘ (Incluido por defecto en Backtrack 2).
  • El servidor de ssh en la víctima es una instalación estándar de OpenSSH.

Ver video tutorial

Video Tutorial: Backtrack 2 | Remote brute force attack

Pulsa aquí o sobre la imagen para acceder al vídeo tutorial.

Detección y prevención

La mejor forma de detectar este y cualquier tipo de ataque es comprobando los logs y analizando cualquier anomalía. En su día escribí un post llamado ‘Navegando entre los logs’ donde hable de cómo el servidor en el que se encuentra alojado esta web, Fujiyama, estaba en constante estado de alerta.

En ‘Consejos básicos: Mantener un servidor del ssh’ menciono las practicas mas habituales para evitar este tipo de ataques sobre servidores de ssh. En esa época decidí cambiar el puerto de escucha del servidor de ssh y desde entonces no he recibido ningún ataque en los dos últimos meses.

4 Respondiendo
gravatar
Anónimo
on 12 de marzo de 2013, 14:28  

[url=http://instr.besdocs.ru][b]Большая база инструкций[/b][/url]
[url=http://instr.besdocs.ru][img]http://instr.besdocs.ru/images/instr.png[/img][/url]
как настроить пульт chunghop rm 159e
вансеаре описание
mak 2002 maxi цены
фрамокаин
segnale инструкция
пульт gal lm 1000l инструкция
мэлт 3000 инструкция
универсальный пульт ду rm 969rus
magnesium verla n dragees
скачать инструкцию газовой колонки оазис
схема подключения daewoo acs 901k
газ 4301
43102 m1
угх 01л
инструкция к унитазу sanita

gravatar
Anónimo
on 12 de marzo de 2013, 20:43  

[url=http://instr.besdocs.ru][b]Большая база инструкций[/b][/url]
[url=http://instr.besdocs.ru][img]http://instr.besdocs.ru/images/instr.png[/img][/url]
заказать вагостабил
metabo ks 216 lasercut инструкция
ниссан стейжа
функциональные обязанности трубомонтажника
випрофен аннотация
wk 2801 pro doc скачать инструкция рус
нтс дизаер отключить автоперевод в ммс
меджит булет
rens dd 24 инструкция
omvl инструкция
схема подключения рку 250
pioneer deh p4050ub руководства пользователя
ремонт калина 111830
фамотидин
lg0168

gravatar
Anónimo
on 14 de marzo de 2013, 9:45  

[url=http://2kasary.ru/?wegofine=3962344]instruij info stiralnaya mashinka kristall instruktsiya[/url]
[url=http://2kasary.ru/?wegofine=2127910]daewoo dwc 750 ремкомплект[/url]
[url=http://1narod.ru/?dikifixo=603916]atlinks инструкция rs29152ge7 a[/url]
[url=http://123insaider.ru/?safycyge=984816]bycnherwbz gj rcgkefnfwbb холодильная машина модель yk[/url]
[url=http://1nfobiz.ru/?cebimeby=7097312]philips led daytime lights 12810wledx1 инструкция[/url]
[url=http://2kasary.ru/?wegofine=4756970]liebert hpm руководство[/url]
[url=http://2013gorockopgreat.ru/?menawoke=3616351]philips 42pfl5405h инструкция по установки[/url]
[url=http://1narod.ru/?dikifixo=3318022]lg ga b409 руководство[/url]
[url=http://1440x900.ru/?tefykogi=1874600]f1068ld1 инструкция пользователя скачать бесплатно[/url]
[url=http://24kemerovo.ru/?nihoqobe=7701412]winutilities 9 35 pro руководство на русском[/url]
[url=http://24kemerovo.ru/?nihoqobe=5802592]roland jp 8080 инструкция на русском языке купить[/url]
[url=http://1nfobiz.ru/?cebimeby=4471444]goldwave русская инструкция[/url]
[url=http://24kemerovo.ru/?nihoqobe=2548705]digitech rp255 скачать бесплатно инструкцию на русском[/url]
[url=http://24kemerovo.ru/?nihoqobe=3446329]h 802 настройка[/url]
[url=http://2013goroskopnovel.ru/?ticoqefi=6094151]nokia инструкции[/url]
[url=http://1nfobiz.ru/?cebimeby=7110682]philips se 150 как настроить[/url]
[url=http://1nfobiz.ru/?cebimeby=2043452]daewoo dwf 4220p инструкция смотреть[/url]
[url=http://2013gorockopgreat.ru/?menawoke=2013001]hansa haladilniki instrukcija[/url]
[url=http://1nfobiz.ru/?cebimeby=1527370]casio aq 160 нструкц я[/url]
[url=http://2013gorockopgreat.ru/?menawoke=7525471]внешний жесткий диск правила эксплуатации[/url]
[url=http://1440x900.ru/?tefykogi=7750988]pleomax инструкция[/url]
[url=http://2013gorockopgreat.ru/?menawoke=7151356]вертушка гидрометрическая руководство[/url]
[url=http://123insaider.ru/?safycyge=6074233]sony handycam dcr sx60 инструкция[/url]
[url=http://1440x900.ru/?tefykogi=6673132]nokia n95 8gb инструкция ползователя[/url]
[url=http://1nfobiz.ru/?cebimeby=107476]21pt166b 58 пульт[/url]
[url=http://1mntt.ru/?tenigosa=3957430]instruuhh info tofilynixo html[/url]
[url=http://1mntt.ru/?tenigosa=5527856]leifheit 210 инструкция[/url]
[url=http://1440x900.ru/?tefykogi=2752949]imperial imd 425ap imd 825ap инструкция[/url]
[url=http://24kemerovo.ru/?nihoqobe=7313017]wi fi 598 инструкция пользователя русская[/url]
[url=http://2013goroskopnovel.ru/?ticoqefi=7769281]td w8910g user manual[/url]
[url=http://1nfobiz.ru/?cebimeby=1821510]contour руководство[/url]
[url=http://1440x900.ru/?tefykogi=7675849]pioneer 6002 инструкция[/url]
[url=http://1nfobiz.ru/?cebimeby=6035734]manual benq t31 бесплатно[/url]
[url=http://1440x900.ru/?tefykogi=2416119]htc a5000 руководство[/url]
[url=http://2013gorockopgreat.ru/?menawoke=6293691]бесплатно скачать инструкцию по nissan almera classic через torrent[/url]
[url=http://24kemerovo.ru/?nihoqobe=6944761]tv 2000a mk10 manual[/url]
[url=http://24kemerovo.ru/?nihoqobe=2154556]cd ресивера jw 2050[/url]
[url=http://1mntt.ru/?tenigosa=1715905]chunghop oputvane[/url]
[url=http://24kemerovo.ru/?nihoqobe=7079980]velas vc m554[/url]
[url=http://1nfobiz.ru/?cebimeby=2754736]dfl 3251a руководство по ремонту[/url]
[url=http://24kemerovo.ru/?nihoqobe=3078073]fly bl5303 характеристики[/url]
[url=http://1narod.ru/?dikifixo=7596142]бесплатное руководство по эксплуатации citroen xantia[/url]
[url=http://24kemerovo.ru/?nihoqobe=244228]acer aspire 5542g паспорт[/url]
[url=http://24kemerovo.ru/?nihoqobe=2209219]chicco 6wd tech инструкция по сборке[/url]
[url=http://2kasary.ru/?wegofine=1528248]canon cx 20 цены[/url]
[url=http://1narod.ru/?dikifixo=1776232]dtr 8d 2 инструкция[/url]
[url=http://2013goroskopnovel.ru/?ticoqefi=3247749]hitachi dh24pc3 инструкция[/url]
[url=http://23vklad.ru/?powifofi=6550168]p3 flash qumo basic 2gb инструкция[/url]
[url=http://2013goroskopnovel.ru/?ticoqefi=3772711]kaiser w4t10 manual[/url]
[url=http://1nfobiz.ru/?cebimeby=2572904]daf 2800 инструкция по ремонту[/url]

gravatar
Anónimo
on 19 de marzo de 2013, 7:28  

[url=http://artamed.ru/?zadyfimi=8582062]rfr pfhz fnm gjyc[/url]
[url=http://artamed.ru/?zadyfimi=559014]44 af 1 мануал[/url]
[url=http://artamed.ru/?zadyfimi=4844051]fabius plus инструкция[/url]
[url=http://air-cms.ru/?fytiwobo=3402222]ga 81865gvmk руководство[/url]
[url=http://888e.ru/?noxiwona=281459]a6ja инструкция[/url]
[url=http://concerness.ru/?nofonoxi=7794899]pnastroitj vremja na kassovom aparate chd 2020[/url]
[url=http://dako.ru/?nefiwepa=445335]8425 и душевая и кабина и инструкция и сборка[/url]
[url=http://888e.ru/?noxiwona=5862935]motorola h700 инструкция русский[/url]
[url=http://coyote-rap.ru/?cetypefi=3398758]f1book скачать[/url]
[url=http://coyote-rap.ru/?cetypefi=6304518]motorokrtm s9 hd блютуз инструкция[/url]
[url=http://asicsy.ru/?hofaqoqo=5016444]mini 500 инструкцыя[/url]
[url=http://cpamursk.ru/?nadapeto=4305955]midland gxt 950 инструкция пользования[/url]
[url=http://cad-bank.ru/?ponehehe=1496989]aspire e380 2b7h характеристики[/url]
[url=http://artamed.ru/?zadyfimi=7229202]mitsubishi pagero руководство ремонт обслуживание скачать[/url]
[url=http://artamed.ru/?zadyfimi=311970]4020 kyocera инструкция по замене[/url]
[url=http://coyote-rap.ru/?cetypefi=3570358]format factory инструкция rus[/url]
[url=http://dako.ru/?nefiwepa=675260]90 мануал[/url]
[url=http://888e.ru/?noxiwona=2850191]ec 130 manual[/url]
[url=http://armforc.ru/?cesosoce=4693341]funai tvr 2000a mk7[/url]
[url=http://888e.ru/?noxiwona=4443731]kindle 4 инструкция на русском[/url]
[url=http://888e.ru/?noxiwona=5021219]marina apm 100 25 manual[/url]
[url=http://artamed.ru/?zadyfimi=3217678]civic 5d инструкция[/url]
[url=http://cad-bank.ru/?ponehehe=8436955]outpost firewall pro инструкция[/url]
[url=http://2-all.ru/?fykefedo=498200]alaska микроволновая печь[/url]
[url=http://air-cms.ru/?fytiwobo=2565912]fluke network инструкция[/url]
[url=http://dako.ru/?nefiwepa=161310]3793 casio aq 180w инструкция[/url]
[url=http://cpamursk.ru/?nadapeto=2664571]golf 4 характеристика универсал[/url]
[url=http://dako.ru/?nefiwepa=1208145]alaska bm2600 нструкц я[/url]
[url=http://artamed.ru/?zadyfimi=4126447]crfxfnm tcgkfnyj bycnherwb gj rcgkefnfwbb ыешрд аы 38[/url]
[url=http://2-all.ru/?fykefedo=4438685]gelmizol instrukcia[/url]
[url=http://dako.ru/?nefiwepa=4210695]instructiea digital satellite receiver 550d[/url]
[url=http://cad-bank.ru/?ponehehe=2124933]brandt wdb 1201[/url]
[url=http://coyote-rap.ru/?cetypefi=209858]405 двигатель руководство по ремонту[/url]
[url=http://cad-bank.ru/?ponehehe=919399]archiforma мануал[/url]
[url=http://888e.ru/?noxiwona=1455503]avent naturally стерилизатор инструкция скачать[/url]
[url=http://asicsy.ru/?hofaqoqo=1897023]feron sen27 как подключить[/url]
[url=http://concerness.ru/?nofonoxi=2863590]eclips avn 5501d manual[/url]
[url=http://dako.ru/?nefiwepa=5790415]mobihel инструкция по нанесению[/url]
[url=http://cad-bank.ru/?ponehehe=866083]archicad 11 руководство титов[/url]
[url=http://air-cms.ru/?fytiwobo=1288140]bc 5101 ecd 620 instruction[/url]

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter