✍️Avaliação Prática 01
Ataque de força bruta contra um Contêiner Docker com o serviço FTP
Esta prática consiste em descobrir a senha de 3 usuários em uma máquina remota (contêiner docker) utilizando um ataque de força bruta contra o serviço FTP.
1) Crie um diretório para a prática:
mkdir pratica01cd pratica012) Crie um arquivo docker-compose.yml com o conteúdo a seguir:
services:
alvo2:
image: ricardokleber/alvo2:latest
container_name: alvo2
networks:
my-network:
ipv4_address: 192.168.200.201
tty: true
stdin_open: true
networks:
my-network:
ipam:
config:
- subnet: 192.168.200.0/243) Execute o docker compose para baixar a imagem e iniciar o contêiner:
docker-compose up -dApós o download das imagens, inicialização dos contêiners e configuração, o servidor estará ativo e acessível através do IP 192.168.200.201.
4) A partir de sua máquina real teste a conectividade (se o servidor está respondendo a pings):
ping 192.168.200.2015) Acesse o contêiner alvo2 para iniciar o serviço FTP:
docker exec -it alvo2 bashservice proftpd restart6) A partir de sua máquina real verifique se o serviço FTP está ativo no alvo2:
nmap -sT -p 21 192.168.200.201Caso o nmap não esteja instalado em sua máquina real, instale (apt-get install nmap)
7) Descubra a VERSÃO do servidor FTP em execução no contêiner alvo2.
Esse procedimento faz parte da avaliação, portanto não tem dica
8) Verifique se a ferramenta de força bruta 'hydra' está instalada em sua máquina real. Se não estiver instale.
Esse procedimento faz parte da avaliação, portanto não tem dica
9) Baixe o arquivo de senhas 'rockyou' para usar no ataque de força bruta
wget https://ead.projetos.cn.ifrn.edu.br/wordlists/rockyou.txt10) Execute um ataque de força bruta para identificar as senhas de 3 usuários na máquina-alvo:
vitima1
vitima2
vitima3
11) Após encontrar as senhas, insira a resposta no ambiente EaD para a Atividade Prática Avaliativa 01 contendo:
Versão do Servidor FTP em execução no contêiner alvo2
Senhas dos 3 usuários no contêiner alvo2 (vitima1, vitima2, vitima3)
Atualizado