SecBoard
Zurück zur Übersicht

crssh — SSH password crack for penetration tests using brute force and dictionary attacks.

GitHub Trending·
Originalartikel lesen bei GitHub Trending

Das Tool "crssh" ermöglicht SSH-Passwort-Cracking für Penetrationstests mittels Brute-Force- und Wörterbuchangriffen. Es wurde in Go entwickelt und richtet sich an Sicherheitsexperten, die die Robustheit von SSH-Zugängen testen möchten. Anwender sollten es verantwortungsvoll einsetzen, um Schwachstellen in eigenen Systemen aufzudecken.

Kurzfassung

Das Tool "crssh" wurde in Go entwickelt und ermöglicht SSH-Passwort-Cracking für Penetrationstests. Es nutzt Brute-Force- und Wörterbuchangriffe, um schwache SSH-Zugangsdaten zu identifizieren. Sicherheitsexperten sollen es verantwortungsvoll einsetzen, um die Robustheit von SSH-Zugängen in eigenen Systemen zu testen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen, die SSH-Zugänge nutzen.

Warum relevant

Dieses Tool demonstriert die Leichtigkeit, mit der schwache SSH-Passwörter durch Brute-Force- oder Wörterbuchangriffe kompromittiert werden können. Es unterstreicht die Notwendigkeit robuster Passwortrichtlinien und Multi-Faktor-Authentifizierung für SSH-Dienste.

Realistisches Worst Case

Ein Angreifer könnte schwache SSH-Zugangsdaten identifizieren und unautorisierten Zugriff auf Systeme erhalten, was zu Datenexfiltration, Systemmanipulation oder der Installation von Malware führen könnte.

Handlungsempfehlung

Überprüfen und stärken Sie die Passwortrichtlinien für alle SSH-Zugänge. Implementieren Sie Multi-Faktor-Authentifizierung (MFA) für SSH und überwachen Sie Anmeldeversuche auf Anomalien.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie Ihre SSH-Server-Logs auf wiederholte fehlgeschlagene Anmeldeversuche von unbekannten IP-Adressen, die auf Brute-Force-Angriffe hindeuten könnten.
  • Führen Sie interne Penetrationstests mit Tools wie "crssh" durch, um die Stärke Ihrer SSH-Passwörter zu validieren.
  • Stellen Sie sicher, dass für alle SSH-Zugänge starke, eindeutige Passwörter erzwungen werden und wo möglich, Schlüsselpaare anstelle von Passwörtern verwendet werden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1110 Brute ForceHighDas Tool "crssh" ermöglicht SSH-Passwort-Cracking für Penetrationstests mittels Brute-Force- und Wörterbuchangriffen.
Credential AccessT1110.001 Password GuessingHighDas Tool "crssh" ermöglicht SSH-Passwort-Cracking für Penetrationstests mittels Brute-Force- und Wörterbuchangriffen.
Offene Punkte
  • Es werden keine spezifischen CVEs oder IOCs genannt.
  • Es werden keine spezifischen betroffenen Anbieter oder Länder genannt.
  • Es werden keine spezifischen Exploits oder Schwachstellen genannt, außer der allgemeinen Schwäche von Passwörtern.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Möglich
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Credential Access detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Credential Access
Themen
brute-force-attacksbruteforce-password-crackerclicrackcrackingcracking-passworddictionary-attackgolangpenetration-testpenetration-testing