Advertisement

header ads

ASEGURAR TU SSH EN TU KALI LINUX O ALGÚN SERVIDOR

Hoy vamos a poner segura nuestra SSH en el cual he escrito sobre su configuración pero en esa configuración puedes ser atacado.


Antes de empezar quisiera agradecer a las empresas que me han dado la oportunidad de mirar un servidor seguro programado por ellos(ekoparty).
Ejemplo: La mayoría de las empresas  quitan esa configuración para evitar un ataques de fuerza bruta.
LINK1: https://creadpag.com/como-atacar-el-puerto-ssh-de-backbox-desde-kali-linux-2016-2/
LINK2: https://creadpag.com/conectar-tu-ssh-con-tu-key-public-en-kali-linux/
Empezamos analizando en nuestra red para encontrar a nuestra víctima.
 Verificamos que tenemos el puerto 22 abierto entonces vamos hacer el primer ataque con la configuración errónea.
 PermitRootLogin yes: Al des-comentar esta opción estas permitiendo que el usuario pueda ingresar con la contraseña root o el usuario  que tiene acceso.

medusa -h 192.168.10.8 -P /root/sexdic.txt -u root -M ssh
Al hacer nuestra fuerza bruta podemos tener la contraseña del servidor.
Ahora vamos a comentar.
#PermitRootLogin yes: Así evitamos un ataques de fuerza prueba.
Y la contraseña no fue detectada en caso de tener la contraseña root tampoco ingresaremos.

ssh-copy-id [email protected]
Así podemos darle autorización al server para el acceso. O compartir la clave Public para que puedas acceder.
También he visto cuando modifican el puerto.
Entonces es un reto si logramos acceder a un server en caso de estar modificado. Vuelvo a agradecer a las personas que me han dado acceso a su server para ver si logro atacarlo.
Bueno, no te olvides en compartirlo y darle mucho amor. Gracias.

Publicar un comentario

0 Comentarios