Ataque de fuerza bruta a SSH con Hydra

En esta entrada explicaremos, a través de un vídeo de demostración, cómo crear un diccionario de usuarios y contraseñas para, a continuación, lanzar un ataque de fuerza bruta contra un servicio SSH.

Para ello hemos preparado una máquina «víctima«, en concreto se trata de una máquina virtual de Vyatta, que emula el funcionamiento de un router, al que hemos activado varios servicios, entre ellos, el servicio SSH. Hemos creado varios usuarios con sus contraseñas correspondientes.

Para realizar el ataque, utilizamos nuestra máquina virtual con Kali Linux, que ya viene con Hydra instalado, herramienta que usaremos para lanzar nuestro ataque de fuerza bruta. Nosotros la usaremos para lanzar ataque contra un servidor SSH, pero puede ser usado para muchos servicios; rdp, ftp, smtp, imap o telnet entre otros.

Hemos creado de forma manual un diccionario de posibles usuarios. Para la creación automática de un diccionario de contraseñas hemos utilizado la herramienta crunch, a la cual le hemos indicado que queremos que se generen contraseñas con un tamaño de 6 caracteres y formado por los caracteres xyz789. Obviamente, se puede utilizar un código de caracteres más complejo, pero aumentaría considerablemente la duración de esta prueba de concepto.

A continuación os dejo el vídeo (está subido en HD) de demostración:

Como siempre, esperamos que la entrada y el vídeo sean de vuestro interés.

Saludos!