Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lo primero que debemos de realizar a la hora de atacar una maquina es mirar los puertos o
servicios que está utilizando, para saber si poseen alguna vulnerabilidad
Yo pienso explotar una vulnerabilidad de postgresql y openssl, así que primero buscamos el
exploit para postgresql.
Yo escogí un modulo auxiliar el cual me permite que con un archivo (diccionario) que
contengan usuarios y passwords por defecto pueda coincidir con la base de datos, estos
ataques son llamados “ataques de fuerza bruta”
Ahora utilizamos el comando wget que nos sirve para descargar por medio de la consola un
archivo que se encuentre en un sitio web, este archivo lo vamos a utilizar como repositorio
para comparar si esta llave esta enlazada con una del repositorio descargado.
Acá estamos copiando la llave privada.
Ahora que tenemos la llave publica con ella podemos acceder por medio de ssh en el servidor
remoto con el usuario root.
Como pueden estamos como usuario root.
SOLUCION
Ya que la contraseña es muy pobre lo recomendable es: como es un ataque a fuerza bruta, es
necesaria poner una contraseña más segura el cual contenga mayúsculas, minúsculas y
números , si hacemos eso no podrán obtener tan fácilmente un usuario y contraseña por
medio de un ataque a fuerza bruta, por tal motivo no podrán acceder a nuestra maquina por
medio de postgres y de esta manera no nos podrán robar la llave privada.
Ahora vamos a ejecutar el mismo modulo.