LabEx
EntrerRejoindre

Craquer l'accès SSH d'un nouvel utilisateur

HydraBeginner
Pratiquer maintenant

Introduction

Dans ce défi, vous allez devoir retrouver le mot de passe SSH oublié d'un compte utilisateur nouvellement créé, nommé "testuser", sur votre machine locale. Votre mission consiste à utiliser l'outil Hydra pour mener une attaque par force brute en vous appuyant sur une liste de mots de passe prédéfinie.

Ce défi implique la mise en place d'un environnement de test comprenant un compte utilisateur, un dictionnaire de mots de passe et l'activation de l'authentification par mot de passe pour le service SSH. Vous devrez ensuite pointer Hydra vers le service SSH s'exécutant sur 127.0.0.1, en spécifiant l'identifiant "testuser" et le fichier de mots de passe situé à l'emplacement ~/project/passwords.txt. Une exécution correcte de la commande Hydra vous permettra de découvrir le mot de passe valide.

Craquer l'accès SSH d'un nouvel utilisateur

Un compte de test "testuser" a été créé pour un accès SSH, mais son mot de passe a été égaré. Utilisez Hydra pour identifier le mot de passe correct à partir d'une liste de mots de passe courants sur l'hôte local.

Tâches

  • Utiliser Hydra pour forcer le mot de passe SSH de l'utilisateur testuser sur 127.0.0.1, en utilisant le fichier passwords.txt situé dans le répertoire ~/project.
  • Enregistrer le résultat de la commande Hydra dans un fichier nommé ~/project/results.txt.

Exigences

  1. Vous devez impérativement utiliser Hydra pour mener l'attaque par force brute.
  2. La cible est le service SSH s'exécutant sur 127.0.0.1.
  3. Le nom d'utilisateur est testuser.
  4. Le dictionnaire de mots de passe se trouve à l'emplacement ~/project/passwords.txt.
  5. Vous devez exécuter la commande Hydra depuis le répertoire ~/project.
  6. Vous devez sauvegarder la sortie de la commande Hydra dans un fichier nommé ~/project/results.txt.

Exemples

Une fois l'attaque réussie, la sortie de Hydra devrait contenir une ligne semblable à celle-ci :

[22][ssh] host: 127.0.0.1   login: testuser   password: xxxxx

Cela indique que le mot de passe pour testuser est xxxx.

Astuces

  • Utilisez l'option -l pour spécifier le nom d'utilisateur et l'option -P pour désigner le fichier de mots de passe.
  • La structure de base d'une commande Hydra est : hydra -l <username> -P <password_file> -o <output_file> <service>://<target>
  • N'oubliez pas de spécifier la cible sous la forme ssh://127.0.0.1.
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, l'objectif était de casser l'accès SSH d'un compte "testuser" oublié sur la machine locale à l'aide de Hydra. La configuration initiale comprenait la création d'une liste de mots de passe (passwords.txt), l'ajout du compte "testuser" avec un mot de passe connu, l'activation de l'authentification par mot de passe pour SSH et le redémarrage du service SSH.

La tâche exigeait l'utilisation de Hydra pour forcer le mot de passe SSH de "testuser" sur 127.0.0.1 via le dictionnaire créé. Ce défi met l'accent sur l'utilisation correcte des options de ligne de commande de Hydra, notamment -l pour l'utilisateur, -P pour le fichier de mots de passe, ainsi que la spécification correcte du service et de la cible (ssh://127.0.0.1). La réussite de l'exercice est validée en confirmant que la sortie de Hydra révèle bien le mot de passe attendu.

Connexe Hydra Cours
Hydra pour les débutants

Hydra pour les débutants

cybersecurityhydrakali
Laboratoires d'attaques en cybersécurité Hydra

Laboratoires d'attaques en cybersécurité Hydra

cybersecurityhydrakali