해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – SSH 봇넷 구축하기

by apollo89 Posted on 2013년 7월 22일

 

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

VIOLENT_PYTHON_S
[구매하기]

해커의 언어, 치명적 파이썬 – CHAPTER 1 소개
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 포트 스캐너 만들기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – SSH 봇넷 구축하기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – FTP와 웹을 이용한 대규모 공격
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 컨피커 노력하면 된다

2.3 파이썬으로 SSH 봇넷 구축하기
– 최근에는 공개키 암호화와 RSH 를 함께 사용하는 시큐어쉘(SSH) 프로토콜로 대체

2.3.1 Pexpect로 SSH 연결하기
– ssh는 사용자가 직접 입력하는 부분 존재(id, pw)
– 자동화를 위해 Pexpect 모듈 사용(결과값을 바탕으로 응답하기 기능)

실행결과 :

2.3.2 Pxssh로 SSH 패스워드 공격하기
– Pxssh는 Pexpect 라이브러리에 있는 ssh 특화 스크립트 (login(), logout(), prompt() 등의 메소드 제공)
– 아이폰의 디폴트 패스워드? (alpine), ssh가 탈옥한 아이폰을 공격하여 ssh 서버를 활성화

실행결과 :

2.3.3 취약한 개인 키를 통한 SSH 공격하기
– ssh 는 공개키 암호로 인증할수 있는 기능도 제공
– 취약한 키를 테스트 하는 스크립트는 패스워드를 무차별 대입하는 공격과 유사
– https://github.com/ChFernandez/PenTools -> debian_ssh_dsa_1024_x86/ debian_ssh_rsa_1024_x86 다운안됨..ㅠ

2.3.4 SSH 봇넷 구축하기
– 여러 호스트를 동시에 제어
– 자발적인 봇넷 : 어나니머스에서 자발적 봇넷을 이용해서 공격
– 클래스 객체를 생성해 사용

실행결과 :

 

This entry was posted in Python/Ruby/Perl, Reading and tagged , . Bookmark the permalink.

2 Responses to 해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – SSH 봇넷 구축하기

댓글 남기기