FTP Brute-force Attack, Dictionary Attack

FTP?? 

= 인터넷으로 파일 송수신을 위한 프로토콜 

 

Brute-force Attack??

= 무차별 대입 공격, 어떠한 패스워드를 풀기 위하여 가능한 모든 값을 대입하는 공격

 

Dictionary Attack??

= 패스워드가 될 가능성이 있는 값들을 하나의 사전으로 만들고 대입하는 공격 기법 

실습 환경 

공격자 : kali linux 2021.4.ver IP는 각자 선택 사항 
희생자 : kali linux 2021.4.ver IP는 각자 선택 사항
네트워크 환경 : NAT

** 본 실습 내용을 가지고 실서버에 공격을 하면 모든 책임은 공격을 진행한 본인에게 있습니다.**

---

실습 환경 구성 (Kali Linux 2021.4.ver)

1. 희생자 PC에 vsftpd 패키지를 설치 

#apt-get install vsftpd

2. #vi /etc/vsftpd.conf

주석 처리되어 있는 부분을 아래 설정을 보시면서 해제 

 

anonymous_enable=NO	//익명 유저 사용 유무
local_enable=YES	//계정 유저 사용 유무
write_enable=YES	//업로드 가능 여부
local_umask=022		//파일 기록 시 기본 권한 
xferlog_enable=YES	//업로드/다운로드 로그 저장
connect_from_port_20=YES//FTP 접속 시 사용할 포트
ftpd_banner="string"	//FTP 접속 시 보일 문자열
ascii_ipload_enable=YES	//파일 업로드 시 ascii 모드 사용 여부
ascii_download_enable=YES	//파일 다운로드 시 ascii 모드 사용 여부
chroot_local_user=YES	//접속 시 최상위 디렉터리를 홈디렉터리로 지정 
chroot_list_enable=YES	//특정한 사용자만 디렉터리 이동 제한
chroot_list_file=/etc/vsftpd.chroot_list	//디렉터리 이동이 가능한 사용자 리스트 파일의 경로

3. 아래 설정 경로의  root를 추가할 경우 

root 계정만 디렉터리 이동이 가능하게 됩니다.

4. 아래 설정 경로의 설정 파일은 ftp 접속을 제한하는 계정이 존재

vi 편집기로 root를 삭제해주세요.

5. 4번까지의 설정 후 데몬 재실행

6. ftp에 접속을 해보시면 됩니다.

저는 계정이 root가 아니라 hoon 이니셜로 되어 있어서 다른 점이 있을 수도 있습니다.

root로 만드신 분들은 root로 해주세요.

 

ftp 접속 후 간단하게 디렉터리 이동 및 

get 명령어를 통하여 파일을 다운로드하겠습니다.

 

인젝션 실습 때문에 저는 index.php입니다.

기존에 있던 파일은 index.html입니다.

 

cat 명령어를 통하여 log 파악이 가능합니다.

 

Brute-force Attack

7. hydra 도구를 사용하여 무차별 대입 공격을 하겠습니다.

-t : 한번에 쓰레드를 몇개나 생성하여 병렬적으로 작업할지 정한다.
쓰레드는 64까지 부여 가능 쓰레드 값을 크게 할 수록 속도가 빠르다.

-w : 쓰레드 실행하는 대기 시간을 설정, 기본값은 32 즉,
- w 옵션을 주지 않으면 32초의 대기 시간이 설정된다.

-V : 시도하는 계정 + 비밀번호의 조합을 확인

-f : 접속에 성공하는 계정 + 비밀번호 조합을 발견 시 종료

-x : 사전 파일을 사용하지 않고 자체적으로 생성 
	-x 4:6:a는 길이 4-6 소문자 비밀번호를 생성

조합을 찾을 시 아래 사진과 같이 호스트 아이피 및 아이디 비밀번호를 알 수 있습니다.

Dictionary Attack 

사전 파일을 생성 

이름은 pass.lst로 해주셔도 되고 편하신 대로 해주세요.

-P : 사전 파일 사용 옵션

사전 파일을 사용해서 대입 공격을 하면 아래 사진과 같은 결과가 나옵니다.