[Beleth] Multi-Threat Sözlük Saldırıları ile SSH Hacking Performansı

Merhaba

SSH, linux sunucuların uzaktan yönetiminde kullanılan uygulamalardan bir tanesidir. Hackerlar yada sızma test için uzmanları hedef sisteme ssh ile erişim sağladıklarında, hedef sunucu yetkiler dahilinde bir çok işlem yapabilmektedirler.Hedef alınan sistemin SSH oturum bilgileri elde edilememiş ise, otomatize araçlar ile deneme yanılma yöntemi tercih edilebilir. Özellikle sızma testi süreçlerinde yapılan ağ keşif çalışmaları sonucunda, eğer hedef sistemlerde SSH servisi tespit edilmişse, SSH Brute Force saldırılarının yapılması gerekmektedir.

Hydra veya Ncrack gibi araçlara alternatif olabilecek Beleth adında bir araç SSH deneme yanılma saldırıları yapabilmektedir.

Beleth Kurulum

Beleth’in kaynak kodlarına https://github.com/mmetince/Beleth adresinden ulaşılabilir. Derlenebilmesi için 1 adet bağımlılığı bulunmaktadır.

sudo apt-get install libssh2-1-dev

Kaynak kod indirilip make komutu verildiğinde beleth kullanıma hazır olacaktır.

mince@rootlab Beleth (master) $ make
cc -Wall -I/usr/local/include   -c -o beleth.o beleth.c
cc -Wall -I/usr/local/include   -c -o lists.o lists.c
cc -Wall -I/usr/local/include   -c -o ssh.o ssh.c

Beleth’in en güzel özelliklerinden birisi multi-process desteğidir. Kaç adet process başlatılacağı ise parametre olarak aktarılmaktadır.

./beleth -l 20 -t 192.168.1.22 -u root -w wordlist.txt

Yukarıdaki komut ile beleth’e; 20 adet thread başlatılıp, hedef olarak 192.168.1.22 adresinin SSH servisine saldırılarak root kullanıcısı için wordlist.txt dosyasında ki şifreleri dene! komutu verilmiştir. Ayrıca  SSH servisine bağlantı gerçekleştirildiğinde çalıştırılacak komutu belirtebilirsiniz. Bunun için -c  parametresi kullanılmaktadır.

Beleth Örnek

Çalıştırılan Beleth komutu ve parametreleri

./beleth -l 20 -t 192.168.1.5 -u root -w wordlist.txt -c id -v

Sonuç olarak dönen çıktı

Beleth

Performans Testi : Hydra vs Beleth

Hydra, SSH üzerinden wordlist ile deneme yanılma saldırısı yapabilen bir başka araçtır ve Kali Linux ile hazırda gelmektedir.

Test Ortamı :

  • Wordlist olarak Kali dağıtımı ile gelen 134 MB olan rockyou.txt dosyasının ilk 10.000 satırı alınmıştır. 10.000 kelimeli wordlist doğru şifreyi barındırmaktadır.
  • Aynı hedefe Beleth ile ardından da hydra ile brute force saldırısı yapılmıştır. Her için yazılımında şifreyi kırma süreleri tutulmuştur.

Sonuçlar

Beleth hedef sistemin SSH şifresini kırmayı 4 dakika 23 saniye 324 sanise içerisinde başarmıştır.

Screenshot from 2014-02-23 23:30:09

 

Hydra ise 10 dakika olmasına rağmen hala daha kırmaya çalışmaktadır…

UPDATE: Hydra’nın performansı ise 10 dakika 42 saniye 342 sanise olarak ölçülmüştür.

hydra