En mis investigaciones por la red, me he topado con la herramienta Red Login que nos permite lanzar ataques de fuerza bruta a conexiones SSH. Me llamó la atención el proyecto porque está programado en C# y facilitan el código fuente, por lo que siempre se puede aprender algo.
La herramienta en si es sencilla de usar y tiene algunas características que han despertado mi interés, como la funcionalidad para comunicarse con un bot o chat deTelegram. Esto nos permite recibir la información directamente en esta app de mensajería instantánea.
Examinando Red Login, características y código.
He probado la herramienta y puedo decir que funciona tal y como se espera, pero también creo que hay mejores alternativas para iniciar un ataque de fuerza bruta sobre un servidor SSH. Red Login no hace uso de hilos ni de paralelismo, por lo que la aplicación no se puede considerar como rápida realizando su tarea.
Lo realmente interesante, viene cuando comienzas a examinar el código fuente. En primer lugar vemos que hace uso de la librería de código abierto SSH.NET, que personalmente desconocía y me parece muy interesante. Esta librería permite manejar protocolos como SSH, SFTP o SCP directamente desde nuestra aplicación.
En segundo lugar, me ha dado la oportunidad de conocer el funcionamiento básico de la API de Telegram. Algo que tenía pendiente y que he visto que realiza de una forma relativamente sencilla a través de una API HTTPs.
Por lo demás, el código es bastante simple y es perfecto para aprender a programar herramientas de consola con C#.
Visita el proyecto en su página oficial: https://github.com/ParsingTeam/RedLogin
