LabEx
EntrarJunte-se

Quebrar Login SSH de Novo Usuário

HydraBeginner
Pratique Agora

Introdução

Neste desafio, você terá a tarefa de recuperar uma senha de SSH esquecida de uma conta de usuário chamada "testuser" configurada localmente. O objetivo principal é empregar a ferramenta Hydra para realizar um ataque de força bruta (brute-force) a partir de uma lista de senhas pré-definida.

O cenário envolve a preparação de um ambiente de teste contendo uma conta de usuário, um dicionário de senhas e a ativação da autenticação por senha no serviço SSH. Você deverá direcionar o Hydra para o serviço SSH em 127.0.0.1, especificando o nome de usuário "testuser" e utilizando o arquivo de senhas localizado em ~/project/passwords.txt. A execução correta do comando revelará a credencial válida.

Quebrar Login SSH de Novo Usuário

Uma conta de teste "testuser" foi criada para acesso via SSH, mas a senha foi perdida. Utilize o Hydra para identificar a senha correta consultando uma lista de senhas comuns no próprio host local.

Tarefas

  • Utilizar o Hydra para realizar força bruta na senha de SSH do usuário testuser no endereço 127.0.0.1, empregando o arquivo passwords.txt localizado no diretório ~/project.
  • Salvar a saída do comando Hydra em um arquivo chamado ~/project/results.txt.

Requisitos

  1. É obrigatório o uso do Hydra para realizar o ataque de força bruta.
  2. O alvo deve ser o serviço SSH rodando em 127.0.0.1.
  3. O nome de usuário a ser testado é testuser.
  4. A lista de senhas está localizada em ~/project/passwords.txt.
  5. O comando Hydra deve ser executado a partir do diretório ~/project.
  6. O resultado da execução deve ser gravado no arquivo ~/project/results.txt.

Exemplos

Após um ataque bem-sucedido, a saída do Hydra deve conter uma linha semelhante a esta:

[22][ssh] host: 127.0.0.1   login: testuser   password: xxxxx

Isso indica que a senha para o usuário testuser é xxxx.

Dicas

  • Utilize a opção -l para definir o nome de usuário e a opção -P para apontar o arquivo de senhas.
  • A estrutura básica do comando Hydra é: hydra -l <username> -P <password_file> -o <output_file> <service>://<target>
  • Lembre-se de especificar o alvo como ssh://127.0.0.1.
✨ Verificar Solução e Praticar

Resumo

Neste desafio, o objetivo foi quebrar o login SSH de uma conta "testuser" no localhost utilizando o Hydra. O processo envolveu a preparação de uma lista de senhas (passwords.txt), a configuração do usuário com uma senha específica e a garantia de que o serviço SSH permitisse a autenticação por senha.

A tarefa reforçou o uso correto das opções de linha de comando do Hydra, especificamente -l para o nome de usuário, -P para o dicionário de senhas e a sintaxe correta para o alvo (ssh://127.0.0.1). O sucesso da operação foi verificado através da análise da saída do Hydra, que revelou a senha correta armazenada no arquivo de resultados.

Relacionados Hydra Cursos
Hydra para Iniciantes

Hydra para Iniciantes

cybersecurityhydrakali
Laboratórios de Ataque de Cibersegurança Hydra

Laboratórios de Ataque de Cibersegurança Hydra

cybersecurityhydrakali