Введение
В этом лабораторном занятии вы научитесь выполнять брутфорс-атаки на сервисы аутентификации с использованием слабых паролей. Если для доступа к сетевому сервису требуется авторизация, и механизм авторизации основан на именах пользователей и паролях, уязвимости, связанные с использованием слабых паролей, могут стать популярной целью для атак. Такие уязвимости обычно возникают из-за того, что пользователи настраивают слабые пароли, например, "123456".
Самым простым способом эксплоатировать слабые пароли является брутфорс-атака с использованием словаря. Файл словаря, содержащий возможные имена пользователей и пароли, является ключевым элементом такой атаки. Атакующий пытается подключиться, используя комбинации имен пользователей и паролей из словаря, пока не установит успешное соединение.
В этом лабораторном занятии вы будете использовать терминал Metasploit Framework (MSF) в среде Kali Linux на платформе LabEx для выполнения брутфорс-атак на сервисы SSH и VNC на целевой машине Metasploitable2.
Примечание: Количество доступных облачных экземпляров, используемых в этом лабораторном занятии, ограничено из-за ограничений по стоимости. Пожалуйста, убедитесь, что вы запускаете лабораторную среду только когда у вас есть достаточное время для выполнения упражнений, чтобы избежать нерационального использования экземпляров.