Dziś pokażę Wam, jak włamać się do systemu operacyjnego dokładnie tak jak w filmach, gdzie ktoś szuka i zgaduje hasło, a następnie dowiemy się, jak zautomatyzować ten proces. Jest to proste i każdy może to zrobić samodzielnie, pod warunkiem że traktujemy to wyłącznie do celów edukacyjnych.
Czym jest atak brute force?
Jedną z prostszych metod ataku na systemy operacyjne, aplikacje lub inne zasoby nazywa się brute force. Atak polega na tym, że po prostu zgadujemy hasło, próbując różne kombinacje dopóki nie znajdziemy tej właściwej.
Jak przygotować słownik haseł?
Aby zgadywać hasła, musimy pomyśleć, jakie kombinacje mogą być używane, np. admin123, 1234 czy QZWSX. Gdy wyczerpiemy podstawowe opcje, musimy stworzyć listę słów, które możemy testować. Możemy wyszukać najpopularniejsze hasła w internecie i pobrać gotowe listy, które działają jak słownik zawierający wszystkie popularne wpisy.
Automatyzacja procesu włamania
Czy możemy to zrobić ręcznie przy użyciu klawiatury? W niektórych skrajnych przypadkach tak, ale nie jest to optymalne. Działania te można zautomatyzować, co znacznie przyspiesza proces. Dzisiaj chcę pokazać Wam, jak to zrobić, ponieważ jest to trywialne i dostępne dla każdego.
Przygotowanie środowiska do ataku
Przed rozpoczęciem musimy zadbać o odpowiednie zastrzeżenie. Pokazujemy rzeczy, które należy używać wyłącznie do celów naukowych, aby się wyedukować i wiedzieć, jak przeciwstawiać się cyberprzestępcy. To będzie lekcja dla Was, a nie sposób na eksploatację ludzi, którzy mogą stać się ofiarą takich ataków.
Rozpoznawanie infrastrury
Skaczemy do mojej maszyny, aby nie omijać tematu. Jesteśmy w moim Kali Linux, gdzie wszystko jest gotowe do ataku. Istnieje pewna maszyna zainstalowana na adresie, do którego odpowiemy pingiem, co potwierdza jej działanie w sieci.
Analiza portów za pomocą NMAP
Ta maszyna została specjalnie pobrana z strony internetowej typu WHub, gdzie dostępne są różne maszyny, które można włamać. Pobrałem tę maszynę i zainstalowałem ją na swoim Proxmox w swojej infrastrukturze, aby móc pokazać techniki brute force, o których będziemy rozmawiać dzisiaj.
Dzięki temu, że odpowiadaliśmy pingiem, wiemy od razu, jakie informacje o naszym adresie IP są dostępne. TTL wynosi 63, co oznacza, że jest to ściśle system Linux lub Unix. To już daje nam pewne wskazówki dotyczące struktury celu.
Wykorzystanie narzędzi NMAP
Najłatwiejszym sposobem będzie wprowadzenie NMAP, które pozwala na przeprowadzenie rozpoznawania infrastruktury. Jeśli chcesz dowiedzieć się więcej o rozpoznawaniu przy użyciu NMAP, możesz to zrobić z mojego kursu, gdzie wyjaśniam to wszystko w pigułce.
Interpretacja wyników skanowania
Wprowadzając podstawową komendę NMAP i adres IP, dowiemy się, jakie porty są otwarte. Tradycyjnie NMAP uruchamia się w najprostszy sposób, dodając standardowe przełączniki, które w tym przypadku nie są widoczne.
Wiemy, że mamy otwarte porty TCP w postaci 22, 80 i 443. Jednak port 22 jest zamknięty, co może być wskazówką dla nas. Zostawmy to na później i skupmy się na punktach brute force, które są głównym tematem dzisiejszej lekcji.
Analiza otwartych portów
Nie chcemy niczego więcej numerować na razie, ponieważ to wystarczy dla nas. Te dwa porty nas interesują najbardziej, ponieważ pozwalają nam zobaczyć, co tam jest. W rzeczywistości, aby to zobaczyć, otworzymy Firefox i wpisujemy adres IP celu.
Przejście do przeglądarki internetowej
W Firefoxie po prostu wpisujemy adres IP celu, co pozwala nam zobaczyć, czy serwer odpowiada. Pojawia się dla nas jakiś adres, który prowadzi do ładnej animacji, w której można zobaczyć działanie systemu.
Podsumowanie lekcji
W tej lekcji dowiedzieliśmy się, jak przeprowadzić atak brute force na systemach operacyjnych i aplikacjach. Kluczowe jest zrozumienie, że automatyzacja procesu znacznie zwiększa skuteczność ataku.
Pamiętajcie, aby używać zdobytej wiedzy wyłącznie do celów edukacyjnych i do ochrony własnych systemów przed podobnymi zagrożeniami. Nie używajcie tego do złych celów i zawsze działajcie zgodnie z zasadami etyki informatycznej.