techlogia — KI- und Web-Dienstleister Berlin
Alle Kurse
Frei lesbar – ohne Anmeldung

Pentest-Basics: SSH-Bruteforce

Erstes offensives Modul: du greifst eine absichtlich schwach konfigurierte SSH-Instanz an. Du lernst nmap, hydra und siehst live, warum die Hardening-Regeln aus dem SSH-Hardening-Modul kein Spielzeug sind. Alles passiert auf DEINER eigenen Lab-VM (lokales Loopback) — kein externes Ziel.

Dauer: 45 Min.Niveau: FortgeschrittenAufgaben: 3

Bruteforce gegen schwaches Root-Passwort

Pentest-Basics: SSH-Bruteforce (nur auf der eigenen VM)

Dieses Modul zeigt die Angreifer-Perspektive — damit du verstehst, warum die Hardening-Regeln aus den anderen Modulen kein Spielzeug sind. Alles passiert ausschließlich auf deiner eigenen Lab-VM (lokales localhost/Loopback) — kein externes Ziel, kein echtes Opfer. Das ist legal und ethisch, weil es dein eigenes System ist.

Wichtige Begriffe & Werkzeuge

  • Pentest (Penetration-Test): ein autorisierter, simulierter Angriff, um Schwachstellen zu finden, bevor es echte Angreifer tun.
  • nmap: Port-Scanner — findet heraus, welche Dienste/Ports offen sind.
  • hydra: Login-Brute-Force-Tool — probiert Passwortlisten gegen einen Dienst.

⚠️ Ethik & Recht: Solche Werkzeuge nur auf eigenen oder ausdrücklich freigegebenen Systemen einsetzen. Angriffe auf fremde Systeme sind strafbar (§ 202 StGB).

Dein Ziel

Du scannst den absichtlich schwachen SSH-Dienst auf Port 2222, knackst das schwache Root-Passwort per Brute-Force und erbeutest die „Flag".

Aufgaben

  1. 1. Port 2222 als offen identifizieren

    Begriff: Port-Scan. Bevor man angreift, erkundet man das Ziel (Reconnaissance). nmap prüft, welche Ports offen sind. Auf dieser VM läuft ein zweiter, absichtlich schwacher SSH-Dienst auf Port 2222.

    Scanne localhost und sichere die Ausgabe:

    nmap -p 2222 localhost > /tmp/nmap-scan.txt

    Kontrolle: /tmp/nmap-scan.txt zeigt 2222/tcp open.

  2. 2. Root-Passwort knacken

    Begriff: Brute-Force. hydra probiert automatisiert viele Passwörter gegen einen Login. Genau das tun Bots im Internet rund um die Uhr — und genau deshalb sind schwache Passwörter + erlaubter Root-Login so gefährlich.

    Starte einen Brute-Force gegen root auf Port 2222 mit einer Wortliste:

    hydra -l root -P /usr/share/wordlists/lab-rockyou-mini.txt -s 2222 ssh://localhost > /tmp/hydra-output.txt

    Sobald hydra das Passwort findet, gibt es eine Zeile host: localhost login: root password: ... aus.

    Kontrolle: /tmp/hydra-output.txt enthält eine login: root password:-Zeile (das geknackte Passwort).

  3. 3. Flag erbeuten

    Aufgabe: Flag erbeuten. Logge dich mit dem geknackten Passwort auf Port 2222 ein und lies die „Flag" — eine Markierung im Format FLAG{...}, die beweist, dass du Zugriff hattest. Schreibe sie nach /var/log/flag-captured.

    ssh -p 2222 root@localhost
# nach dem Login auf der Ziel-Instanz:
cat /root/flag.txt

    Kopiere die ausgegebene Flag und schreibe sie (als root) nach /var/log/flag-captured:

    echo 'FLAG{...}' | sudo tee /var/log/flag-captured

    Lehre: Ein schwaches Passwort + erlaubter Root-Login = vollständige Übernahme. Genau das verhindern die Hardening-Module.

    Kontrolle: /var/log/flag-captured enthält eine Zeile im Format FLAG{...}.

Jetzt selbst üben

Lesen ist gut – selbst machen ist besser. Starte diesen Kurs an einer echten Linux-VM, direkt im Browser. Ein kostenloses Konto genügt.

Kostenlos starten

Lab-Inhalte unter CC BY 4.0 – frei nutzbar mit Namensnennung (© TechLogia).

Pentest-Basics: SSH-Bruteforce