Merhaba
SSH, linux sunucuların uzaktan yönetiminde kullanılan uygulamalardan bir tanesidir. Hackerlar yada sızma test için uzmanları hedef sisteme ssh ile erişim sağladıklarında, hedef sunucu yetkiler dahilinde bir çok işlem yapabilmektedirler.Hedef alınan sistemin SSH oturum bilgileri elde edilememiş ise, otomatize araçlar ile deneme yanılma yöntemi tercih edilebilir. Özellikle sızma testi süreçlerinde yapılan ağ keşif çalışmaları sonucunda, eğer hedef sistemlerde SSH servisi tespit edilmişse, SSH Brute Force saldırılarının yapılması gerekmektedir.
Hydra veya Ncrack gibi araçlara alternatif olabilecek Beleth adında bir araç SSH deneme yanılma saldırıları yapabilmektedir.
Beleth Kurulum
Beleth’in kaynak kodlarına https://github.com/mmetince/Beleth adresinden ulaşılabilir. Derlenebilmesi için 1 adet bağımlılığı bulunmaktadır.
sudo apt-get install libssh2-1-dev
Kaynak kod indirilip make komutu verildiğinde beleth kullanıma hazır olacaktır.
mince@rootlab Beleth (master) $ make cc -Wall -I/usr/local/include -c -o beleth.o beleth.c cc -Wall -I/usr/local/include -c -o lists.o lists.c cc -Wall -I/usr/local/include -c -o ssh.o ssh.c
Beleth’in en güzel özelliklerinden birisi multi-process desteğidir. Kaç adet process başlatılacağı ise parametre olarak aktarılmaktadır.
./beleth -l 20 -t 192.168.1.22 -u root -w wordlist.txt
Yukarıdaki komut ile beleth’e; 20 adet thread başlatılıp, hedef olarak 192.168.1.22 adresinin SSH servisine saldırılarak root kullanıcısı için wordlist.txt dosyasında ki şifreleri dene! komutu verilmiştir. Ayrıca SSH servisine bağlantı gerçekleştirildiğinde çalıştırılacak komutu belirtebilirsiniz. Bunun için -c parametresi kullanılmaktadır.
Beleth Örnek
Çalıştırılan Beleth komutu ve parametreleri
./beleth -l 20 -t 192.168.1.5 -u root -w wordlist.txt -c id -v
Sonuç olarak dönen çıktı
Performans Testi : Hydra vs Beleth
Hydra, SSH üzerinden wordlist ile deneme yanılma saldırısı yapabilen bir başka araçtır ve Kali Linux ile hazırda gelmektedir.
Test Ortamı :
- Wordlist olarak Kali dağıtımı ile gelen 134 MB olan rockyou.txt dosyasının ilk 10.000 satırı alınmıştır. 10.000 kelimeli wordlist doğru şifreyi barındırmaktadır.
- Aynı hedefe Beleth ile ardından da hydra ile brute force saldırısı yapılmıştır. Her için yazılımında şifreyi kırma süreleri tutulmuştur.
Sonuçlar
Beleth hedef sistemin SSH şifresini kırmayı 4 dakika 23 saniye 324 sanise içerisinde başarmıştır.
Hydra ise 10 dakika olmasına rağmen hala daha kırmaya çalışmaktadır…
UPDATE: Hydra’nın performansı ise 10 dakika 42 saniye 342 sanise olarak ölçülmüştür.
