1. Про скрипті для проведення атак OpenSSH - Osueta Osueta - потужний скрипт python, який використовується...
2. Використання Osueta - скрипт для атак на OpenSSH
3. Що ще може робити Osueta
4. Висновки про інструмент Osueto

Про скрипті для проведення атак OpenSSH - Osueta

Osueta - потужний скрипт python, який використовується для використання вразливостей OpenSSH за допомогою методології атаки, заснованої на користувальницької енциклопедії. За допомогою атаки, заснованої на призначеному для користувача часу, зловмисник шукає імена користувачів на цільовому сервері. Атака унікальна в тому сенсі, що робить атаку грубої сили більш ефективної, використовуючи зусилля з пошуку тільки паролів для ідентифікованих імен користувачів.

OpenSSH - це пакет безпеки на рівні мережі, який використовує протокол Secure Shell (SSH) для захисту мережевого зв'язку за допомогою різних методів шифрування. Протокол SSH був введений для захисту мереж від Man in middle (MITM) і кібер-атак підслуховування. Оскільки сервер OpenSSH використовує ім'я користувача і пароль для перевірки справжності на основі пароля, Osueta стає зручним у використанні вразливостей сервера OpenSSH і пошуку імен користувачів на цільовому сервері.

установка Osueta

на Linux Osueta можна встановити за допомогою наступних команд.

apt-get install python-ipy python-nmap
pip install paramiko
git clone https://github.com/c0r3dump3d/osueta.git

Після установки Osueta перейдіть на робочий стіл, а потім в папку зі скриптом, якщо він був встановлений на робочий стіл, звичайно ж.

cd Desktop
cd osueta

Використання Osueta - скрипт для атак на OpenSSH

Щоб побачити Osueta в дії, нам потрібно з'ясувати цільової IP-адреса. Це можна зробити, використовуючи наступну команду. <Url> в наступній команді - цільової URL-адресу служби, розміщений на цільовому сервері.

whatweb <url>

Вищезазначена команда допомагає знайти IP-адресу сервера разом з іншою корисною інформацією, як показано на наступному скріншоті.

Після успішного знаходження IP-адреси сервера використовуйте наступну команду, щоб дізнатися ім'я користувача на цільовому сервері.

python osueta.py -H <IP Address Here> -U pp -p 22

Тут H <IP-адреса> - це IP-адреса сервера. U представляє випадкове ім'я користувача. P - номер порту, який використовується в атаці. В даному випадку це 22. Коли команда запускається, Osueta перевіряє, чи відкритий порт або закритий. Якщо порт відкритий, він виявляє, що службовий банер знає версію SSH. Згодом Osueta тестує випадкові імена користувачів, аналізуючи тимчасові затримки. Список імен користувачів також можна відправити в Osueta, щоб перевірити, чи існує ім'я користувача на сервері. Якщо є тимчасова затримка, це означає, що ім'я користувача існує, тому що сервер зайнятий створенням і порівнянням хеша дуже довгого пароля, наданого Osueta.

Що ще може робити Osueta

Osueta також можна використовувати для запуску атаки на відмову в обслуговуванні (DoS), використовуючи наступну команду.

./osueta.py -H <IP Address Here> -p 22 -U pp -v no -dos yes

Синтаксис «dos» представляє атаку «Відмова в обслуговуванні».

Висновки про інструмент Osueto

Osueto дуже хороший інструмент для проведення різних атак, пов'язаних із затримкою відповіді сервера. Але треба враховувати фактор, що працює він тільки з OpenSSH, що обмежує його функціонал.

Підписуйтесь на оновлення сайту, а також на наш Telegram .