Descifrar Contraseña SSH Débil con Hydra

Introducción

En este desafío, asumirás el papel de un profesional de seguridad encargado de recuperar una contraseña SSH comprometida para un agente secreto. El objetivo es utilizar Hydra, una potente herramienta de descifrado de contraseñas (password cracking tool), para identificar la contraseña débil que protege la cuenta del agente.

El desafío implica configurar un entorno local con un usuario llamado 'agent' y una lista predefinida de contraseñas comunes. Luego, aprovecharás Hydra para atacar el servidor SSH local en 127.0.0.1, utilizando el nombre de usuario 'agent', la lista de contraseñas agent_passwords.txt ubicada en el directorio ~/project, y 8 hilos (threads) para acelerar el proceso de descifrado. La finalización exitosa requiere ejecutar el comando Hydra correcto y verificar que identifica la contraseña "weakpassword".

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL hydra(("Hydra")) -.-> hydra/HydraGroup(["Hydra"]) hydra/HydraGroup -.-> hydra/single_username("Single Username Attack") hydra/HydraGroup -.-> hydra/ssh_attack("SSH Brute Force") hydra/HydraGroup -.-> hydra/verbose_mode("Verbose Mode Usage") subgraph Lab Skills hydra/single_username -.-> lab-550753{{"Descifrar la Contraseña SSH Débil del Agente"}} hydra/ssh_attack -.-> lab-550753{{"Descifrar la Contraseña SSH Débil del Agente"}} hydra/verbose_mode -.-> lab-550753{{"Descifrar la Contraseña SSH Débil del Agente"}} end

Descifrar la Contraseña SSH Débil del Agente

La contraseña SSH de un agente secreto ha sido comprometida y necesita ser recuperada rápidamente. Tu misión es usar Hydra para descifrar la contraseña y restaurar el acceso seguro.

Tareas

Usa Hydra para descifrar la contraseña SSH para el usuario agent en la máquina local 127.0.0.1 usando la lista de contraseñas agent_passwords.txt.

Requisitos

Debes usar Hydra para realizar el descifrado de contraseñas (password cracking).
Debes atacar el servidor SSH local en 127.0.0.1.
Debes usar el nombre de usuario agent.
Debes usar el archivo de lista de contraseñas agent_passwords.txt ubicado en el directorio ~/project.
Debes usar 8 hilos (-t 8).
Debes ejecutar el comando desde el directorio ~/project.
Debes guardar los resultados en ~/project/hydra_results.txt.
Debes usar la opción -o para guardar la salida.

Ejemplos

Para ver los resultados después de ejecutar Hydra:

cat hydra_results.txt

Formato de salida de ejemplo:

[ssh] <ip>:22 - login: <username> password: <found_password>

Sugerencias

Recuerda especificar la dirección IP de destino y el servicio SSH.
Usa la opción -l para el nombre de usuario y la opción -P para la lista de contraseñas.
La opción -t controla el número de hilos (threads).
Las opciones -vV proporcionan una salida detallada (verbose output).
Usa la opción -o para guardar los resultados en un archivo.
Asegúrate de guardar los resultados en ~/project/hydra_results.txt.

✨ Revisar Solución y Practicar

Resumen

En este desafío, el objetivo es descifrar una contraseña SSH débil para el usuario 'agent' en la máquina local utilizando Hydra. La configuración implica crear el usuario 'agent' con la contraseña "weakpassword", generar un archivo de lista de contraseñas llamado agent_passwords.txt que contenga contraseñas débiles comunes y asegurarse de que el servicio SSH esté en ejecución.

La tarea requiere usar Hydra con parámetros específicos: apuntar al servidor SSH local en 127.0.0.1, usar el nombre de usuario 'agent', especificar el archivo de lista de contraseñas agent_passwords.txt y utilizar 8 hilos (threads). La ejecución exitosa de Hydra debería revelar la contraseña correcta, "weakpassword", para el usuario 'agent', lo cual se puede verificar revisando la salida de Hydra en busca de la cadena "login: agent password: weakpassword".