domingo, 11 de noviembre de 2018

Enumerar usuarios SSH de un servidor durante un pentesting

Tenía un rato libre el domingo antes de irme a Granada y quise curiosear un poco por la web de una de las empresas que me hicieron una oferta antes de estar en CGI Málaga. Esta historia posiblemente la cuente más adelante en otro post, pero el caso es que como, por una serie de factores, no quedé contento con lo que proponían, quise mirar un poco en su web. No para hacer daño, simplemente para curiosear.



Al final he encontrado algo interesante y que nunca había contado por el blog que es el cómo enumerar usuarios de SSH. Esto nos puede ser muy útil mientras hacemos pentesting a un servidor.



Lo primero que hice fue tirar de theHarvester para sacar algunos correos de la organización. De esos correos, uno había sido hackeado tal y como encontré en HaveIBeenPwned. Ya tenía unos usuarios que podría añadir a un diccionario de usuarios.



Con una lista de usuarios, ya podía pasar a realizar una análisis de los puertos abiertos de la organización con nmap. Me sorprendió que tenía muchos puertos abiertos, y entre ellos, el puerto de ssh.



Al ver esto yo probé varias conexiones, pero claro, no tenía un mensaje de si el usuario existía o no, necesitaba algo más, por lo que, con los usuarios sacados con theHarvester(se podrían sacar más haciendo un fingerprinting más en profundidad tipo analizar metadatos de documentos ofimáticos) los metí en un diccionario y tiré de una herramienta muy buena y que requiere que el servidore tenga una versión de OpenSSH menor a la 7.7. 


Como pude ver, de los usuarios del diccionario (un diccionario muy pequeño) sólo existía el usuario root, por lo que si quisiera realizar un ataque de fuerza bruta ahora, sólo me quedaría conocer la contraseña. Por supuesto con un diccionario mayor para los usuarios sacaría mucho más, pero como he dicho sólo quería curiosear un poco y ver si podía sacar algo interesante para contarlo en el blog.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...