Olá a todos, neste post etarei mostrando como realizar um ataque de Brute force no Nmap. Sempre achei a técnica de brute force muito desafiadora para mim.
Então vamos começar falando de uma forma de utilizar Brute force em serviços ftp que poucos conhecem. A técnica de brute force
consiste em realizar tentativas forçadas de possíveis senhas diversas vezes até que se consiga chegar a senha que se deseja. Assim quando é alcançado, dependendo do que o atacante busca conseguir, essa técnica de brute force elimina outras diversas etapas de um Pentest, um ataque etc. Então vamos realizar um ataque de brute force no serviço ftp de um servidor web, se existir login's e senhas frágeis conseguiremos! Primeiro vamos selecionar um target(alvo): http://testphp.vulnweb.com/
consiste em realizar tentativas forçadas de possíveis senhas diversas vezes até que se consiga chegar a senha que se deseja. Assim quando é alcançado, dependendo do que o atacante busca conseguir, essa técnica de brute force elimina outras diversas etapas de um Pentest, um ataque etc. Então vamos realizar um ataque de brute force no serviço ftp de um servidor web, se existir login's e senhas frágeis conseguiremos! Primeiro vamos selecionar um target(alvo): http://testphp.vulnweb.com/
Agora podemos abrir o cmd e emitir o comando ping para verificar o IP externo do alvo e assim iniciar o scanner de portas.
O scanner de porta nos dirá se a porta que roda o serviços ftp está aberta, caso esteja podemos continuar.
Então vamos emitir o camando Ping:
Ótimo, agora, temos o IP do servidor. Vamos agora fazer um scanner com o nmap para verificar se o serviço FTP está ativado.
Onde temos citato no comando:
-p Estamos informando ao Nmap que iremos escanear portas especificas. No nosso caso informamos duas portas: 20, 21 porque essas portas são as mais utilizada para executar o serviço FTP.
Isso basta, já que o que queremos, é apenas saber se o serviço FTP está executando no Target.
Entã após pressionarmos a tecla enter e aguardar alguns segundos ou minutos, teremos o seguinte resultado:
Pronto aqui o Nmap retornou o resultado que queríamos. Agora podemos paratir para a proxima etapa que é a última.
NSE-Script
O Nmap, possui um "módulo ou função" (digamos assim) que executa alguns scripts prontos no Target a fim de encontrar alguma brecha.
Isso é muito bom, porque automatiza algumas tarefas ensenciais num pentest, como exemplo o Brute Force. Certo?
Então vamos chamar o script do Nmap responsável por realizar um brute force no serviço FTP do Target.
Não tem segredo nenhum, basta digitar:
Pressione a tecla e aguarde o resultado. Se o script conseguir sucesso com alguma credencial ele irá retornar a você.
Nosso resultado foi:
Infelizmente neste caso, não conseguimos, mas você pode ver que emitiu para nós a mensagem de que procurou e não encontrou. Mas creio que essa técnica vai lhe retornar algum resultado algum dia.
O intuito era lhe mostrar essa possibilidade. Mesmo assim, espero que tenho gostado.