Força bruta SSH e construção de um Honeypot agora (demonstração Hydra e Cowrie)

Açıklama:

Um grande obrigado à Cisco por patrocinar este vídeo e minha viagem ao Cisco Live San Diego. Este vídeo apresenta David Bombal e Kyle Winters demonstrando técnicas práticas de segurança cibernética. Kyle explica como usar o Hydra para forçar senhas SSH, explicando o processo de utilização de listas de palavras e otimizando o ataque. Após a demonstração ofensiva, Kyle passa para medidas defensivas, mostrando aos espectadores como configurar um honeypot SSH de forma rápida e fácil usando o Cowrie. O honeypot serve como isca para atrair e monitorar agentes maliciosos que tentam acessar uma rede. A demonstração inclui a configuração do honeypot em um host Ubuntu, a configuração de tabelas de IP para redirecionamento de portas e o monitoramento de logs para tentativas de conexão de entrada. O vídeo destaca a importância de compreender tanto os métodos de ataque quanto as estratégias defensivas em segurança cibernética. Kyle também menciona recursos gratuitos de treinamento em hacking ético disponíveis na Cisco Networking Academy (netacad.com) e tutoriais futuros na Cisco U (u.cisco.com). 0:00 – Introdução 0:23 – Modelagem Cisco Demonstração do Labs (CML) 01:10 – Alpine Linux e Hydra 04:37 – Topologia de Rede 05:37 – Configuração do Honeypot 06:24 – Explorando o Sandbox do CML 08:39 – Configurando o Redirecionamento de Tráfego 10:42 – Simulando Acesso Malicioso ao Honeypot 10:58 – Curso Gratuito de Hacking Ético 12:03 – Considerações Finais 12:20 – Conclusão