Hacking desde 0. Hoy bruteforce con Hydra

Estoy seguro de que los más sabios del lugar saben perfectamente de que voy a hablar, pero como digo siempre, somos muchos los que tenemos pocos (o ningún) conocimiento en el mundo del hacking. Ya sabéis que este blog siempre ha tratado de explicar todo de la manera más simple posible, y esta vez no iba a ser menos.

Lo que vamos a utilizar en esta ocasión, es una máquina con Kali (descarga desde aquí) y otra con Owasp Broken Web Aplications (descarga desde aquí).

Antes de nada, si alguien no conoce Hydra veamos que es y para que vale.

How to: proteger SSH con Fail2Ban (Debian)

Si hace poco os mostraba como securizar SSH mediante el archivo de configuración sshd_config, hoy vamos a retomar el tema, pero instalando Fail2Ban.

Fail2Ban es una herramienta de código abierto que nos permite bloquear los ataques externos hacia nuestro servidor.

El método que usa para funcionar consiste en revisar los logs de autenticación fallidos y según las reglas que hayamos establecido, podemos "banear" la IP del atacante. También nos puede ayudar a la hora de mitigar los taques DoS o de denegación de servicio.

Hardening SSH

El protocolo SSH (Secure Shell) sirve para poder acceder a maquinas de manera remota tanto en la red local, como hacia el exterior, permitiendo así manejar todos tus equipos.

Bien, hecha esta pequeña introducción, vamos a ver como podemos hacer más seguro nuestro acceso. En el ejemplo uso Debian 7.

SSH por defecto utiliza el puerto 22, pero este ya es conocido por todos, y además utilizados en numerosos ataques. 

Entonces, lo primero que debemos hacer es solucionar eso.