Arquivo de etiquetas: SSH

SSH Cracking


SSH é um protocolo de rede que permite que você conecte ao um computador remoto de forma segura, SSH é como telnet, falando grosseiramente, porem telnet não é seguro, enquanto SSH é um canal seguro de comunicação.

A segurança do SSH é muito importante porque o administrador web usa para conectar em outros servidores web via SSH, Abaixo um vídeo onde mostra umas das técnicas utilizadas para quebra de senha usando Hydra. As ferramentas:

Backtrack 5 R1

Hydra (THC Hydra)

Mind

fonte : http://www.ehacking.net

Leia Também : Firefox keylogger

Como configurar as chaves SSH


Secure ell SH (SSH) o nome indica é uma forma segura de se conectar a um computador remoto. Todas as transferências de dados via SSH acontece de forma criptografada. SSH vem com uma coleção de ferramentas. Exemplo :

 SCP – que é utilizado para copiar arquivos entre máquinas remotas de forma segura.

SFTP – Qual é FTP seguro, transferência de arquivos.

 SSH – Mais comum é permitir que os usuários de login de forma segura para uma máquina remota.

SSH possui duas versões. SSH 1 e SSH 2. O SSH 2 é fornecida por um pacote OpenSSH. Vamos usar SSH 2 .

SSH faz uso de chaves públicas e privadas para verificar quem você é. As chaves são geradas usando o RSA ou algoritmos DSA. Logico que pode usar ssh para uma máquina remota sem passar pelo trabalho de criação de chaves públicas e privadas, mas não vai estar seguro.

Pede a frase secreta, em vez de senha.

Pede a frase secreta, em vez de senha. Abra em outra aba para ampliar

Criação de SSH chave pública e privada

Para criar uma chave SSH, Se faz uso do programa ssh-keygen :
$ ssh-keygen -t rsa -b 1024

Agora ele irá pedir alguns detalhes e, finalmente, pedir para digitar a senha secreta. Depois de ter introduzido a frase secreta, que irá gerar duas chaves. A chave pública por “id_rsa.pub” nome e uma chave privada pelo nome “id_rsa ‘. E essas chaves serão armazenadas em um diretório oculto chamado. Ssh na sua pasta pessoal.

Criando um par de chaves público-privada.

Criando um par de chaves público-privada.

Em seguida copiar a chave pública para a máquina remota. Vamos dizer que a máquina local é local_mc e a máquina remota que você quer para SSH é remote_mc. Podemos usar o scp para copiar a chave para a máquina remota como se segue:

$ scp ~/.ssh/id_rsa.pub remote_mc:.ssh/authorized_keys

Apos a copia da chave id_rsa.pub para a pasta ssh. Da máquina remota e que renomeamos para authorized_keys. Agora remote_mc está pronto para aceitar a conexão ssh.

 Nota: Se não tivermos acesso de root da máquina remota. È necessario enviar a chave publica para o administrador do remote_mc. E ele verificar se a chave é válida, digitando o comando:

 # ssh-keygen -l -f a-chave-que-vc-enviou.pub

Depois da checagem o administrador irá incluir a chave para o diretório ssh. na conta do usuário no remote_mc. Após disso é possível entrar para remote_mc via ssh, ele irá pedir para a frase secreta.

Pede a frase secreta, em vez de senha.

Pede a frase secreta, em vez de senha.

Você pode fazer login no remote_mc apenas a partir do local_mc usando essa chave pública e não de qualquer outra máquina na rede.