Shikata Ga Nai

Private? There is no such things.

Wiresharkでブルートフォース攻撃を確認してみた

 Hello there, ('ω')ノ

 

成功の可能性はそれほど高くありませんが。

ブルートフォース攻撃に注意する必要があって。

 

まずは、下記のようにFTPクライアントとFTPサーバを構成して。

Kali Linux(FTPクライアント)

 192.168.1.51

 

Windows7(FTPサーバ)

 192.168.1.51

 

下記のようにログインして、ひととおりの操作を終えると。

 user:ftpuser

 pass:ftppass 

 

f:id:ThisIsOne:20200705154829p:plain

 

Wiresharkでは、FTPクライアントとサーバー間のトラフィックがキャプチャされ。

 

f:id:ThisIsOne:20200705154729p:plain

 

TCPストリームオプションで詳細を見ることに。

 

f:id:ThisIsOne:20200705155046p:plain

 

赤文字が入力コマンドで。

 

f:id:ThisIsOne:20200705155152p:plain

 

次にブルートフォース攻撃をウォッチするために簡易的なパスワードリストを。

 

f:id:ThisIsOne:20200705172012p:plain

 

下記のようにhydraを使って、ブルートフォースを実行して。

 hydra -l guest -P pass.lst ftp://192.168.1.51

f:id:ThisIsOne:20200705171911p:plain

 

ここで、ブルートフォース攻撃の試みがどのようになるかを見てみると。

短い期間に単一のIPによって発行されたFTPパスコマンドで。

悪意のあるトラフィックであることが簡単に特定できて。

 

f:id:ThisIsOne:20200705172113p:plain

 

Best regards, (^^ゞ