Brute-Force Attack Multithreading Contro SSH2 con Python

A volte non c’è alternativa. Se tutti i tentativi precedenti sono falliti non rimane che la carta della disperazione: il brute-force attack.
Considerando che il servizio SSH è diffusissimo e che in genere le password non sono poi così forti, un brute-force potrebbe anche dare i suoi frutti.

Sul blog di Ulisses Castro, un esperto di sicurezza ed ethical hacking, ho trovato questo interessante script che effettua un brute-force attack multithreading contro SSH2. E’ scritto in Python con l’ausilio del modulo paramiko.

Lo script necessita di alcuni parametri: la lista degli username da testare, e un file dizionario. E’ possibile anche specificare il numero thread che si possono utilizzare in parallelo per velocizzare il processo.

Programma interessante anche per chi si interessa alla programmazione in Python.
Visto che il suddetto linguaggio non supporta nativamente il protocollo SSH2 l’autore ha fatto ricorso a un modulo di terze parti:paramiko.

Paramiko è compatibile con Python a partire dalla versione 2.2, e permette ai programmatori di creare semplicemente client e server SSH2. Si tratta di un modulo completamente scritto in Python, cosa che agevola la portabilità del codice senza problemi di compatibilità tra piattaforme diverse.

Un’idea che lancio agli uomini di buona volontà: potrebbe essere interessante implementare la possibilità di collegarsi tramite proxy/socks.

Download mtsshbrute.py.