Avaliação Prática 01

Atualizado há 1 mês

Avaliação Prática 01

Ataque de força bruta contra um Contêiner Docker com o serviço FTP

Esta prática consiste em descobrir a senha de 3 usuários em uma máquina remota (contêiner docker) utilizando um ataque de força bruta contra o serviço FTP.

1) Crie um diretório para a prática:

mkdir pratica01

cd pratica01

2) Crie um arquivo docker-compose.yml com o conteúdo a seguir:

services:
  alvo2:
    image: ricardokleber/alvo2:latest
    container_name: alvo2
    networks:
      my-network:
        ipv4_address: 192.168.200.201
    tty: true
    stdin_open: true

networks:
  my-network:
    ipam:
      config:
        - subnet: 192.168.200.0/24

3) Execute o docker compose para baixar a imagem e iniciar o contêiner:

docker-compose up -d

Após o download das imagens, inicialização dos contêiners e configuração, o servidor estará ativo e acessível através do IP 192.168.200.201.

4) A partir de sua máquina real teste a conectividade (se o servidor está respondendo a pings):

ping 192.168.200.201

5) Acesse o contêiner alvo2 para iniciar o serviço FTP:

docker exec -it alvo2 bash

service proftpd restart

6) A partir de sua máquina real verifique se o serviço FTP está ativo no alvo2:

nmap -sT -p 21 192.168.200.201

Caso o nmap não esteja instalado em sua máquina real, instale (apt-get install nmap)

7) Descubra a VERSÃO do servidor FTP em execução no contêiner alvo2.

Esse procedimento faz parte da avaliação, portanto não tem dica

8) Verifique se a ferramenta de força bruta 'hydra' está instalada em sua máquina real. Se não estiver instale.

Esse procedimento faz parte da avaliação, portanto não tem dica

9) Baixe o arquivo de senhas 'rockyou' para usar no ataque de força bruta

wget https://ead.projetos.cn.ifrn.edu.br/wordlists/rockyou.txt

10) Execute um ataque de força bruta para identificar as senhas de 3 usuários na máquina-alvo:

vitima1
vitima2
vitima3

11) Após encontrar as senhas, insira a resposta no ambiente EaD para a Atividade Prática Avaliativa 01 contendo:

Versão do Servidor FTP em execução no contêiner alvo2
Senhas dos 3 usuários no contêiner alvo2 (vitima1, vitima2, vitima3)

Atualizado há 1 mês

Ataque de força bruta contra um Contêiner Docker com o serviço FTP

Esta prática consiste em descobrir a senha de 3 usuários em uma máquina remota (contêiner docker) utilizando um ataque de força bruta contra o serviço FTP.

1) Crie um diretório para a prática:

mkdir pratica01

cd pratica01

2) Crie um arquivo docker-compose.yml com o conteúdo a seguir:

services:
  alvo2:
    image: ricardokleber/alvo2:latest
    container_name: alvo2
    networks:
      my-network:
        ipv4_address: 192.168.200.201
    tty: true
    stdin_open: true

networks:
  my-network:
    ipam:
      config:
        - subnet: 192.168.200.0/24

3) Execute o docker compose para baixar a imagem e iniciar o contêiner:

docker-compose up -d

Após o download das imagens, inicialização dos contêiners e configuração, o servidor estará ativo e acessível através do IP 192.168.200.201.

4) A partir de sua máquina real teste a conectividade (se o servidor está respondendo a pings):

ping 192.168.200.201

5) Acesse o contêiner alvo2 para iniciar o serviço FTP:

docker exec -it alvo2 bash

service proftpd restart

6) A partir de sua máquina real verifique se o serviço FTP está ativo no alvo2:

nmap -sT -p 21 192.168.200.201

Caso o nmap não esteja instalado em sua máquina real, instale (apt-get install nmap)

7) Descubra a VERSÃO do servidor FTP em execução no contêiner alvo2.

Esse procedimento faz parte da avaliação, portanto não tem dica

8) Verifique se a ferramenta de força bruta 'hydra' está instalada em sua máquina real. Se não estiver instale.

Esse procedimento faz parte da avaliação, portanto não tem dica

9) Baixe o arquivo de senhas 'rockyou' para usar no ataque de força bruta

wget https://ead.projetos.cn.ifrn.edu.br/wordlists/rockyou.txt

10) Execute um ataque de força bruta para identificar as senhas de 3 usuários na máquina-alvo:

vitima1
vitima2
vitima3

11) Após encontrar as senhas, insira a resposta no ambiente EaD para a Atividade Prática Avaliativa 01 contendo:

Versão do Servidor FTP em execução no contêiner alvo2
Senhas dos 3 usuários no contêiner alvo2 (vitima1, vitima2, vitima3)