Icaix.com » Blog Archive » Video Tutorial: Backtrack 2

Busqueda

Secciones

Linux

Paginas Amigas

Video Tutoriales

Text Tutoriales

Programacion

Social Networking

Historial
- bugs&fixes
- Comunidad Icaix
- FreeBSD
- Icaix Linux Live!
- Linux
- Noticias
- Programacion
- Reviews
- Seguridad
- tutoriales
- Uncategorized

Video Tutorial: Backtrack 2 | Remote brute force attack

Posted on April 13th, 2007 in Linux, Seguridad, tutoriales by Miggs

Una de las responsabilidades de los administradores de sistemas es limitar el acceso a aquellos usuarios con autorización para entrar en el mismo. Con el fin de bloquear el acceso a terceros se crearon las contraseñas. Cada usuario posee un ‘nombre de usuario’ y una contraseña. Cada vez que un usuario quiere acceder al sistema se le piden dichos datos. Si el nombre de usuario y la contraseña coinciden con los almacenados en el servidor le permitimos el acceso, si no, se lo denegamos.

Uno de los problemas de este sistema surge cuando una tercera persona se hace pasar por uno de nuestros usuarios. Siempre y cuando conozca el nombre de usuario y su password se le permitirá el acceso, independientemente de que la persona no sea quien dice ser.

Otro problema es que si el acceso a sido denegado, el usuario puede volver a intentar acceso n numero de veces (normalmente n es infinito). Por lo general, limitar el número de intentos puede bloquearnos el acceso, haciendo del remedio peor que la enfermedad.

Un ataque muy común que se hace uso de dichas ‘vulnerabilidades’ son los ‘ataques basados en diccionarios’ (dictionary-based attack). El ataque consiste en bombardear al servidor con nombres de usuarios y contraseñas aleatorios. Es algo parecido a intentar abrir una caja fuerte introduciendo números al azar. Si alguna vez te has encargado de algún servidor ssh o ftp seguramente los hayas sufrido.

Ya que el número de posibles combinaciones de usuarios y passwords posibles es demasiado alto, en este tipo de ataque normalmente se usan diccionarios. Un diccionario (de passwords y/o usuarios) es un fichero de texto con nombres de usuario y passwords frecuentemente usados. Por ejemplo, en la mayor parte de sistemas nos solemos encontrar un usuario ‘root‘, y, estadísticamente hablando, passwords como ‘1234‘ o ‘qwerty‘ son usadas mas frecuentemente que ‘a\/gW1~3|23‘. Como te podrás imaginar, para diferentes idiomas se usan diferentes diccionarios.

Pero entonces…? SI!, La única manera de que este ataque funcione es que la combinación usuario-password este en tu diccionario, o en otras palabras, una mala gestión de usuarios/passwords.

El motivo por el que este tipo de ataques están tan extendidos es porque con un simple script podemos testear cientos o miles de servidores de forma automática sin necesidad de intervenir en el proceso. Otro motivo es que los ‘chicos malos’ necesitan ordenadores desde los que realizar sus ataques.

En un ataque real conseguir acceso al sistema es solo el primer paso. Una vez dentro se suele instalar como mínimo algún troyano con el cual garantizar el acceso en caso de que se cambie la password. Hay ocasiones en el que el atacante simplemente cambia la password para levantar sospecha y darle a conocer al usuario que su password es débil.

En este video tutorial os muestro un ejemplo práctico de cómo realizar este tipo de ataques y por supuesto como detectar su presencia.

Detalles técnicos

La distro usada para realizar el ataque es Backtrack 2, versión Live.
Para escanear la red y localizar posibles víctimas se uso nmap.
Para el ataque en si utilizamos medusa (~# man medusa).
El diccionario usado pertenece a ‘john the ripper‘ (Incluido por defecto en Backtrack 2).
El servidor de ssh en la víctima es una instalación estándar de OpenSSH.

Ver video tutorial

Pulsa aquí o sobre la imagen para acceder al vídeo tutorial.

Detección y prevención

La mejor forma de detectar este y cualquier tipo de ataque es comprobando los logs y analizando cualquier anomalía. En su día escribí un post llamado ‘Navegando entre los logs’ donde hable de cómo el servidor en el que se encuentra alojado esta web, Fujiyama, estaba en constante estado de alerta.

En ‘Consejos básicos: Mantener un servidor del ssh’ menciono las practicas mas habituales para evitar este tipo de ataques sobre servidores de ssh. En esa época decidí cambiar el puerto de escucha del servidor de ssh y desde entonces no he recibido ningún ataque en los dos últimos meses.

21 Responses to 'Video Tutorial: Backtrack 2 | Remote brute force attack'

Nork said, on April 13th, 2007 at 5:37 pm

Wow muy bueno ! La verda que os pasais xD Seguir asin que cada dia yo almenos me leo vuestra pagina en busca de nuevos tutoriales :D:D
*dudux said, on April 14th, 2007 at 12:07 am

parece interesante………pero como sabemos que pasa cuando el server ssh tiene claves con letras y numeros con mas de 10 u 8 digitos……..?? :s

me han parecido muy interesantes………

aqui dejo videos de hacking wireless con wifislax basada en bk2

http://www.wifislax.com/soporte/videos.html

para descargar aqui
http://mirror-wifislax.lost-away.org/videos/
elsamu said, on April 16th, 2007 at 12:13 am

De todas formas hay que ser un poco capullo para dejar acceder como root via ssh. Yo en casa solo dejo conectar a usuarios normales, y luego si necesito algo, ya doy el salto a superusuario, pero conectar directamente como usuario root, ni de coña.
Miggs said, on April 16th, 2007 at 4:58 am

XD, ya, pero por defecto si que esta permitido conectarse como root, y seguramente, alguien que tenga como contrasena 1234 no le debe dedicar demasiado tiempo a jugar con las configuraciones…
elsamu said, on April 16th, 2007 at 9:14 pm

Friki!
G said, on May 1st, 2007 at 3:37 am

Estuvo bastante bien…

A mi me interesa conocer mas de Linux Backtrack 2, asi que he estado buscando video tutoriales, pero se me ha complicado mucho.

Hasta que encontre esta pagina, creo que estare revizando esta pagina mas seguido.

Muchas gracias, muy buen trabajo.
Miggs said, on May 1st, 2007 at 6:54 am

Gracias G.
Estos ultimos dias he estado liadisimo con los estudios, pero espero este proximo fin de semana porder hacer otro tutorial sobre backtrack.
Desafortunadamente mi tarjeta wireless no soporta injeccion, asi que los posibles tutoriales sobre wireless tendran que esperar hasta que me haga con una.
Si te interesa algun tema en especial, dimelo!

Me alegra el exito que estan teniendo los video tutoriales! Muchas gracias por el apollo!
Jimmy said, on May 3rd, 2007 at 2:07 am

Felicitaciones por tan buen trabajo, hace poco he descargado el BackTrack 2 y tu ayuda ha sido bastante buena para aprender mas de él, crees que puedas dedicarle un poco mas de tiempo a tremenda herramienta. Saludos y nuevamente felicitaciones!!
Dani said, on May 3rd, 2007 at 4:23 pm

Como siempre increible trabajo y muy bien explicado, muchas gracias.

Por otra parte, no sé si tendrá mucho exito esta forma de ataque, entiendo que un admin cuando configura un servidor ssh a parte de pelearse con ips, rutas, y puertos lo mínimo y más sencillo es poner un password complicado e inventado expresamente por el mismo.
Coincido contigo en que lo de cambiar el puerto por defecto de ssh por otro, ayuda mucho para no tener ataques, yo también lo hice y en los logs ya sólo hay intentos de validación míos.
Saludicos
OxidByte said, on May 23rd, 2007 at 1:55 pm

Muy buen manual, cada vez me gusta más el BackTrack
Dinosaurio said, on July 14th, 2007 at 9:51 pm

H0l@,

Te felicito por tu claridad y simplicidad para explicar el tema, muy bien explicado, hay cosas a tener en cuenta pero esta bien!.

Good Luck

Dino
Josmar said, on August 15th, 2007 at 4:54 am

Esta Muy Bueno donde puedo Descargarlo
El blog de Casidiablo » Blog Archive » Video Tutorial Brute force attack sobre servidor ssh said, on September 21st, 2007 at 6:15 pm

[...] tomado de la página Iacix, y autorizado por el admin de la misma. Todos los derechos reservados a dicha web. Buenos [...]
raka said, on November 5th, 2007 at 11:02 pm

A ver una preguntita…
yo tengo debian y no se mucho de linux, entonces me queria instalar el medusa en mi debian…pero al hacerle un ./configure me sale k el modulo del ssh esta desactivado, despues leo k tengo k tener el libssh2 y me lo bajo de la web k dan en la web de medusa, al intentar instalarlo me da un error
checking for OpenSSL… configure: error: Cannot find OpenSSL’s or
y no puedo instalarlo, instale el libssh2 de los repositores y el ssh tambien el openssl pero aun asi sigue diciendo lo mismo.
que puedo hacer??Gracias
P.D:recuerden k no se mucho :S
Jack said, on November 8th, 2007 at 11:46 pm

que puedes hacer? dejarte de andar webeando y dedicarte a hacer algo más productivo por la vida que jugar a crackear redes
Miggs said, on November 9th, 2007 at 1:44 am

apt-get install ssh
Darkman said, on December 5th, 2007 at 11:28 pm

Muy buen tutorial, ….te felicito espero ver mas prontamente
me gustaria que enseñaras mas sobre las herramientas del backtrack 2 que me parace excelente siempre y cuando sepas manejar dichas herramientas.

Salo2
lainux said, on December 25th, 2007 at 12:16 am

yo tambien tengo el mismo problema que raka… como puedo solucionarlo… y no estoy intentanto crakear redes… estoy haciendo pruebas con mi propia computadora para saber que hacer en determinado momento y porke me gusta aprender cosas nuevas… pero no puedo usar medusa… ahorita estoy utilizando xHydra pero quisiera areglar el problema de libssh2…

espero me puedan ayudar.. gracias
lyonn said, on March 22nd, 2008 at 4:41 am

Buena información……

clitec.org
Marcos said, on June 4th, 2008 at 11:20 pm

En dos palabras… im prezionante!. Da gusto con blogs asi, claro, corto, sencillo y efectivo. Enhorabuena por los videos y los tutoriales de texto, el del pendrive es buenisimo.
Una duda, he intentado usar medusa sobre mi router aplicando el modulo de telnet, a la segunda linea ya me dice que encontro el pass que sale en blanco, y el caso que haciendo mi login normal si puedo entrar…
thematrix said, on June 22nd, 2009 at 4:01 am

Hola Miggs, queria hablar contigo por correo , si es pòsible
saludos

Bienvenido192.168.1.113