آموزش حمله به سرویس Ssh توسط ابزار Hydra و Medusa

آموزش حمله به سرویس Ssh توسط ابزار Hydra و Medusa

سلام خدمت تمامی کاربران عزیر جت اموز

در شبکه ما سرویس های مختلفی داریم و هرکدوم از این سرویس ها در صورتی که به درستی امنیتشون برقرار نشه تهدید بسیار خطرناکی برای شبکه ما به شمار میان, ما برای ارتباط و پیکربندی تجهیزات شبکه از سرویس Ssh استفاده میکنیم البته بعضی جاها به دلیل قدیمی بودن تجهیزاتشون و پشیتبانی نکردن از سرویس Ssh از سرویس Telnet استفاده میکنن که یک سرویس غیر ایمن است.

Ssh یک ارتباط ایمن و رمزنگاری شده رو برای ما به وجود میاره و ما میتونیم با خیال راحت دستگاه های داخل شبکه خودمون رو مدیریت کنیم ولی سرویس Telnet یک ارتباط غیر ایمن رو به وجود میاره و اگر شخصی در شبکه ما در حال شنود اطلاعات باشه به راحتی میتونه به یوزر پسورد ما دست پیدا کنه که بسیار خطرناکه

برای حمله کردن به ssh کافی است ابتدا با ابزار crunch یک پسورد لیست ایجاد کنیم و با دانستن اینکه یوزر پیش فرض دیوایس های میکروتیک admin است ما می ایم و با ابزار hydra یا ابزار medusa این کار را انجام میدهیم.

دستورات فوق را در ترمینال کالی مینویسیم.

بدین صورت که خط اول یک پسورد لیست ۴ کاراکتری برامون ایجاد میکنه و خط دوم می اید درخواست های فیک برای ادرس ای پی میکروتیک ما ارسال میکند تا در نهایت موفق به لاگین شود.

ابزار medusa هم همین طور است اما توصیه میکنیم از هیدرا استفاده کنید که سریع تر می باشد.

نکته : برای نفوذ به کانکشن های telnet نیازی به این امر نیست و راحت میشود با حمله MIDM به یوزر و پسوردها دست پیدا کرد.

امیدواریم از آموزش حمله به سرویس Ssh توسط ابزار Hydra و Medusa لذت برده باشید.برای جلوگیری از این حمله از پسورد سخت استفاده نماید.

(63 Posts)

جت آموز یکی از به روز ترین سایت های تولید فیلم های اموزشی فارسی در شاخه های فناوری اطلاعات و نت میباشد.هدف ما ارائه اموزش های با کیفیت و ارزان قیمت به تمامی کاربران است.

    Leave a Reply

    Your email address will not be published. Required fields are marked *