En este tutorial explicaremos, a través de un vídeo de demostración, cómo crear un diccionario de s y contraseñas para, a continuación, lanzar un ataque de fuerza bruta contra un servicio SSH. 6m5p4n
Para ello hemos preparado una máquina "víctima", en concreto se trata de una máquina virtual de Vyatta, que emula el funcionamiento de un servicio SSH. Hemos creado varios s con sus contraseñas correspondientes.
Para realizar el ataque, utilizamos nuestra máquina virtual con Kali ftp, smtp, imap o telnet entre otros.
Hemos creado de forma manual un diccionario de posibles s. Para la creación automática de un diccionario de contraseñas hemos utilizado la herramienta crunch, a la cual le hemos indicado que queremos que se generen contraseñas con un tamaño de 6 caracteres y formado por los caracteres xyz789. Obviamente, se puede utilizar un código de caracteres más complejo, pero aumentaría considerablemente la duración de esta prueba de concepto.
A continuación os dejo el vídeo (está subido en HD) de demostración: (Video eliminado de yotube)
