✍️Avaliação Prática 01
Ataque de força bruta contra um Contêiner Docker com o serviço FTP
Esta prática consiste em descobrir a senha de 3 usuários em uma máquina remota (contêiner docker) utilizando um ataque de força bruta contra o serviço FTP.
1) Crie um diretório para a prática:
2) Crie um arquivo docker-compose.yml com o conteúdo a seguir:
3) Execute o docker compose para baixar a imagem e iniciar o contêiner:
Após o download das imagens, inicialização dos contêiners e configuração, o servidor estará ativo e acessível através do IP 192.168.200.201.
4) A partir de sua máquina real teste a conectividade (se o servidor está respondendo a pings):
5) Acesse o contêiner alvo2 para iniciar o serviço FTP:
6) A partir de sua máquina real verifique se o serviço FTP está ativo no alvo2:
Caso o nmap não esteja instalado em sua máquina real, instale (apt-get install nmap)
7) Descubra a VERSÃO do servidor FTP em execução no contêiner alvo2.
Esse procedimento faz parte da avaliação, portanto não tem dica
8) Verifique se a ferramenta de força bruta 'hydra' está instalada em sua máquina real. Se não estiver instale.
Esse procedimento faz parte da avaliação, portanto não tem dica
9) Baixe o arquivo de senhas 'rockyou' para usar no ataque de força bruta
10) Execute um ataque de força bruta para identificar as senhas de 3 usuários na máquina-alvo:
vitima1
vitima2
vitima3
11) Após encontrar as senhas, insira a resposta no ambiente EaD para a Atividade Prática Avaliativa 01 contendo:
Versão do Servidor FTP em execução no contêiner alvo2
Senhas dos 3 usuários no contêiner alvo2 (vitima1, vitima2, vitima3)
Atualizado