keyboard-samurai.net

 

  1. ホーム
  2. IT技術及びツール紹介
  3. OS(Linux)
  4. Kali linux
  5. sshサーバへのペネトレーションテスト(侵入実験)

OS(Linux/Kali Linux)

sshサーバに対するペネトレーションテスト(侵入実験)

この実験では、CentOSでsshサーバを構築し、そのsshサーバを、Kali linuxhydraを使ってパスワードクラック。

パスワードを奪取し、侵入する手順を示します。

自分の管理する仮想などのネットワーク環境に、CentOSKali linux を予め構築しておきます。

これらの手順は、別のページに手順を示していますので確認してみて下さい。

CentOSの インストールや初期設定方法を解説していきます。

Kali linuxの インストールや初期設定方法を解説していきます。

Kali linuxの 日本語版インストールや初期設定方法を解説していきます。

CentOS7でsshサーバを構築する方法を解説していきます。


ssh の ユーザ、パスワードを取得する必要があるのですが、話を分かりやすくする為、まずは、一旦、ユーザIDが、testuser という文字列だということを知っていることを前提に進めていきます。

ですので、まず、Crunchを使ってパスワードの候補である、辞書ファイルを作成します。

辞書ファイルの作成方法は、当サイトに、Crunchの利用方法のを説明していますので確認してみて下さい。

また、hydraの利用方法も、当サイトで、詳細を解説していますので確認してみて下さい。

では、crunch と hydra の使い方を理解したところで、実際に ssh サーバへの侵入を試みます。

ssh のユーザは、testuser という文字列が変わっているという状況ですので、パスワードだけを探り当てる必要があります。

パスワード候補となる、ワードリストを作成します。

# crunch 1 10 -f /usr/share/crunch/charset.lst lalpha-numeric -o passwords.txt

これで、アルファベット大文字、小文字、数字、記号、スペースを混在させた、1文字から10文字までの、文字列のリストを作成されました。

次に、hydra を実行します。

オプションに何を設定するか考えてみます。

# hydra -l testuser  -f /usr/share/crunch/charset.lst lalpha-numeric -o passwords.txt

 


Kali Linuxとは何か?ペネトレーションテストとは何か?活用テクニックを解説。


Kali Linux の apt-getコマンドを 使いこなしてみる。


Kali Linuxの インストール方法を説明。ペネトレーション(侵入実験)の第一歩を解説。

Kali Linuxの インストール方法を説明。ペネトレーション(侵入実験)の第一歩を解説。言語選択は日本語で進めていきます。

Kali Linuxで 起動USB を作成。設定も保持できるpersistenceを設定する方法を解説。


Nmapを使いコンピュータをポートスキャン。外側からどのような状態にあるか確認してみる。

Crunchを使い、Hydraなどでブルートフォール攻撃(総当たり攻撃、辞書攻撃)をする際に必要なワードリストの作成方法を解説。

Hydraを使いブルートフォースはどのように行われるのか試験していきます。


Kali Linux を使いこなし、ペネトレーションテスト(侵入実験)を実行する。http編

Kali Linux を使いこなし、ペネトレーションテスト(侵入実験)を実行する。ssh編

Kali Linux を使いこなし、ペネトレーションテスト(侵入実験)を実行する。telnet編


    スポンサーリンク