2013年10月21日 星期一

使用 Kali Linux 內的 Medusa 程式破解 SSH

使用 Kali Linux 內的 Medusa 程式破解 SSH

SSH為一項建立在應用層和傳輸層基礎上的安全協定,為電腦上的 Shell 提供安全的傳輸和使用環境。

從使用者端來看,SSH提供兩種級別的安全驗證:

第一種級別(基於密碼的安全驗證):知道帳號和密碼,就可以登入到遠端主機,並且所有傳輸的資料都會被加密。但是,可能會有別的伺服器在冒充真正的伺服器,無法避免被「中間人」攻擊。

第二種級別(基於密鑰的安全驗證。

此 DEMO 示範就是在表達雖然是使用 SSH 安全協定來傳輸,但登入的驗證機制沒做好一樣可以採用暴力破解法解開 root 的登入密碼!

示範過程中會使用一個名為 Medusa (希臘神話中的著名人物:蛇髮女妖梅杜莎)的程式,利用它來進行暴力破解,詳細的程式參數就請參閱官方網站或者於程式中參考 HELP 說明。

Medusa 官方網站介紹:http://foofus.net/goons/jmk/medusa/medusa.html

Medusa 下載網址:http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

而 Medusa 與 Hydra 及 Ncrack 這3大暴力破解神器,官方網站上有列表比較彼此之間的差異點。(說實在前2者差異不大,通常我都會建議一個不行就試另一個吧!)

差異比較表:http://foofus.net/goons/jmk/medusa/medusa-compare.html


轉載自《網路攻防戰》