Практическая работа №4

МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «МИРЭА – Российский технологический университет» Институт кибербезопасности и цифровых технологий ОТЧЁТ ПО ПРАКТИЧЕСКОЙ РАБОТЕ №3 по дисциплине «Методы сбора и обработки данных из открытых источников» Выполнил: студент группы ББМО-01-22 Орлянский Владислав Евгеньевич Проверил: Литвин И.А. «Зачтено» «__»_________2023 г. ______________ Москва 2023 # Практическая работа №4 ## Цель работы Цель практической работы является подбор логина и пароля для ssh-сервера(развернутого) с помощью инструмента SSHprank. Для этого в работе будут использованы pwdlogy и crunch. Так же изучим в работе утилиту SSHprank, а так же понадобятся навыки с работой утилитой masscan, для коректной работы будем использовать утилиту nmap. ## Выполнение практической работы ### Установка необходимых утилит Устанавливаем SSH в Ubuntu. И сразу же уставнавливаем Python3. ![](https://i.imgur.com/YKK6P5b.png) Рисунок 1 - Установка SSH. ![](https://i.imgur.com/IQF10Sv.png) Рисунок 2 - Установка Python3. Далее клонируем репозиторий из Git Hub с sshprank в /tmp. Так же уже заранее там установлены crunch и pwdlogy. ![](https://i.imgur.com/lj1Lnzi.png) Рисунок 3 - Клонирование репозитотрия. Устанаваливаем для корректной работы список требований из файла requirement.txt, в нем находится список пакетов pip. ![](https://i.imgur.com/0389c6t.png) Рисунок 4 - Установка требований pip. ### SSHprank Для начала работы нужно составить список хостов. Выполняем команду которая представлена на рисунке 6. ![](https://i.imgur.com/IrqMBLd.png) Рисунок 5 - Создание списка хостов. ![](https://i.imgur.com/Ou48vcx.png) Рисунок 6 - Запуск sshprank. Далее запустим sshprank в отношении одного хоста для подбора логина и пароля, где для брутфорса используются файлы pass.txt и user.txt. ![](https://i.imgur.com/2wYHz3k.png) Рисунок 7 - Успешно произошел подбор пароля. ![](https://i.imgur.com/ueRIK3J.png) Рисунок 8 - Логин и пароль. ## Сканирование сети с помощью masscan Для того, чтобы просканировать сеть по портам нужно установить утилиту masscan и необходимые пакеты для её исправной работы. ![](https://i.imgur.com/91xEvBq.png) Рисунок 9 - Устанавливаем masscan. ![](https://i.imgur.com/QrrWVQX.png) Рисунок 10 - Установка необходимых пакетов для исправной работы masscan. ![](https://i.imgur.com/dgXRoCi.png) Рисунок 11 – Результат сканирования сети по портам 22, 80, 2222, 8080 ## Совмещаем работы masscan и nmap Введем команду masscan 192.168.195.0/24 -p22 --max-rate 1000, как показано на рисунке 12. ![](https://i.imgur.com/V8LkFqU.png) Рисунок 12 – Сканирование сети по порту 22. Просканируем сеть 192.168.18.0/24 по диапазону портов с 22 по 64. ![](https://i.imgur.com/fA11UrS.png) Рисунок 13– Сканирование портов 22 по 64. Следующей командой masscan 192.168.68.0/24 -p 22,53,80 --packet-trace, masscan сканирует диапазон 192.168.68.0/24 по портам 22, 53, 80 ![](https://i.imgur.com/X02hNXf.png) Рисунок 14– Сканирование с выводом данных о пакетах. ![](https://i.imgur.com/fw9sy5L.png) Рисунок 15 - Запись сканирования в файл с помощью флага --output-file ![](https://i.imgur.com/cty3z2e.png) Рисунок 16 - Пакет с установленным временем жизни ![](https://i.imgur.com/O6suqeT.png) Рисунок 17 - Запись списка сканирования в файл ## Заключение В данной работе мы научились использовать SSHPrank. Данная утилита поможет нам, если необходимо просканировать большое количество портов или собрать баннеры SSH на больших диапазонах. ## Ответы на вопросы Что такое SSHPrank? Утилита для перебора и, соответсвенно, взлома SSH. Какие основные функции SSHPrank? Перебор по адресам, по учетным данным, поиск открытых SSH портов и их доступности, логирование и сохранение найденных портов в любом статусе. Как установить SSHPrank на Linux? С помощью менеджера пакетов Python. Как создать файл конфигурации для SSHPrank? Можно создать словари учетных данных паролей и логинов и разместить в директории с исполняемым файлом, затем указать с флагами -u -p. Как запустить SSHPrank в интерактивном режиме? С помощью режима Verbose (-v). Как использовать ключ -s для атаки на сервер SSH? Ключ -s устанавливает число потоков для параллельного взлома службы Как использовать ключ -r для атаки на список IP-адресов? Генерирует список случайных адресов и пытается их взломать. ./sshprank.py -r 10 -m! Как использовать ключ -I для чтения списка IP-адресов из файла? ./sshprank -l sshds.txt -u admin -P pass.txt Какие параметры можно использовать в файле конфигурации SSHPrank? Можно указывать списки паролей и логинов, их комбинаций. С помощью -C можно также исполнять команды по списку. Какие риски существуют при использовании SSHPrank для атаки на сервер SSH? Получить блокировку по количесвту неудачных входов на свой адрес. Спровоцировать смену учетных данных на хосте. Риск быть обнаруженым.