Brute Force SSH e crea subito un honeypot (demo Hydra e Cowrie)

Il video mostra David Bombal e Kyle Winters che illustrano tecniche pratiche di sicurezza informatica. Kyle dimostra come utilizzare Hydra per forzare brute force le password SSH, spiegando l'uso delle wordlist e l'ottimizzazione dell'attacco. Successivamente, mostra come configurare rapidamente un honeypot SSH con Cowrie, fungendo da esca per monitorare gli aggressori. La dimostrazione include la configurazione su un host Ubuntu, la configurazione delle tabelle IP per il reindirizzamento delle porte e il monitoraggio dei log per i tentativi di connessione in entrata. Il video sottolinea l'importanza di comprendere sia i metodi di attacco che le strategie difensive nella sicurezza informatica. Kyle menziona anche le risorse di formazione gratuite sull'hacking etico disponibili presso la Cisco Networking Academy e i futuri tutorial su Cisco U. Timestamps: 0:00 Introduzione; 0:23 Demo di Cisco Modeling Labs; 1:10 Alpine Linux e Hydra; 4:37 Topologia di rete; 5:37 Configurazione dell'honeypot; 6:24 Esplorazione del sandbox CML; 8:39 Configurazione del reindirizzamento del traffico; 10:42 Simulazione di accesso dannoso all'honeypot; 10:58 Corso gratuito di hacking etico; 12:03 Considerazioni finali; 12:20 Conclusione.