SSH Brute-Force Parola Tahmini Araçları:

Hangisi Daha Hızlı?

SSH brute-force (kaba kuvvet) parola tahmini saldırılarında birçok alternatif araç bulunabiliyor. Karşımıza çıkan soru ise bu araçların hangisinin aynı şartlar altında daha efektif / hızlı olarak kullanılabildiğidir. Bunu gözlemleyebilmek amacıyla bir lab ortamı kurduk ve denedik.

UYARILAR

Sonuçları değerlendirirken göz önünde bulundurmamız gereken birkaç nokta var:

Kaba kuvvet saldırısı ile parola tahmini ya da hash kırma için kullanılan birçok parametre sonuçları etkileyebilmektedir. Sistem yapılandırması, ağ bağlantı hızı, kullanılan kelime listesi gibi etkenlerin tümü kaba kuvvet saldırısının hızını etkileyecektir.

Testler aynı sistemde gerçekleştirildi. Bu nedenle, sonuçlar tutarlı olsa da, lütfen bunların mevcut kurulumdaki durumu gösterdiğini unutmayın.

Aynı zamanda, bir protokole kaba kuvvet saldırısı düzenlemek için ihtiyaç duyulan zaman, şifrelemeye göre de farklılık gösterebilir. SSH’ın kullanıcı adı/parola kombinasyonunu denemeden önce el sıkışma işlemini tamamlaması gerekir. Telnet gibi bir servis ise bu adıma ihtiyaç duymaz ve bu nedenle kaba kuvvet saldırısı daha hızlı gerçekleştirilebilir.

KARŞILAŞTIRMA YAPILAN ARAÇLAR VE TEST ORTAMI

GitHub reposu bulunan bunların dışında çok sayıda farklı araç olduğunu biliyoruz ancak bu testi gerçekleştirmek için gerçek hayatta kendi kullandığımız araçlar olan aşağıdaki araçlar kullanılmıştır:

  • Hydra
  • Medusa
  • Metasploit
  • Ncrack
  • Nmap

Bu araçlar varsayılan ayarlarında kullanarak test gerçekleştirilmiştir. Bunların dışında sizin kullandığınız araçlar varsa ve önermek isterseniz memnuniyetle test etmek isteriz.

Kullanılan kelime listesi ise 1.000 satır uzunluğunda tercih edilmiş ve şifre olarak seçilen kelime (shihtzu123) 429. satırda yer almıştır.

KARŞILAŞTIRMA SONUÇLARI

HYDRA

Süre: 3 dakika 35 saniye

Bağlantı: https://github.com/vanhauser-thc/thc-hydra

Hydra aracının kurulum ve kullanımı ile ilgili hazırlamış olduğumuz detaylı bir yazıya https://sparta.com.tr/makaleler/teknik-yazilar/hydra-parola-kirma-araci/ linkinden erişilebilir.

MEDUSA

Süre: 14 dakika 21 saniye

Bağlantı: https://github.com/jmk-foofus/medusa

Medusa aracının kurulum ve kullanımı ile ilgili detaylı bilgilere http://foofus.net/goons/jmk/medusa/medusa.html linkinden erişilebilir.

METASPLOIT

Süre: 15 dakika 4 saniye

Bağlantı: https://www.metasploit.com/download

Metasploit aracının kurulum ve kullanımı ile ilgili detaylı bilgilere https://www.metasploit.com/get-started linkinden erişilebilir.

NCRACK

Süre: 2 dakika 48 saniye 

Bağlantı: https://nmap.org/ncrack/

Ncrack aracının kurulum ve kullanımı ile ilgili detaylı bilgilere https://nmap.org/ncrack/man.html linkinden erişilebilir.

NMAP

Süre: 1 dakika 38 saniye

Bağlantı: https://nmap.org/download.html

Nmap aracının kurulumu için https://nmap.org/book/install.html linki ve kullanımı ile ilgili detaylı bilgiler için https://nmap.org/book/toc.html linki incelenebilir.

SONUÇ DEĞERLENDİRMESİ

Görülebileceği üzere Nmap yapmış olduğumuz testlerde birinciliği alıyor. Ardından sırasıyla Ncrack, Hydra, Medusa ve Metasploit araçlarının geldiğini görüyoruz.

Pek çok güzel özelliğinin yanı sıra, kaba kuvvet saldırılarında genellikle aklımıza gelmeyen bir araç olması nedeniyle Nmap’in birinciliği alması açıkçası bizim açımızdan sürpriz bir sonuç oldu.

Daha önce belirtilmiş olduğu üzere sonuçlar farklı protokoller ve farklı sistemlerde bundan farklı sonuçlar verebilecektir.

Başa dön