Introducció
Salve Hydra! Bé, llavors no estem parlant dels dolents de Marvel aquí, però estem parlant d’una eina que definitivament pot causar algun dany. Hydra és una eina popular per llançar atacs de força bruta en les credencials d’inici de sessió.
Hydra té opcions per atacar inicis de sessió en una varietat de protocols diferents, però en aquest cas, aprendrà a provar la solidesa de les seves contrasenyes SSH. SSH és present en qualsevol servidor Linux o Unix i generalment és la principal mètode que fan servir els administradors per accedir i administrar els seus sistemes. És clar, cPanel és una cosa, però SSH encara està allà fins i tot quan s’usa cPanel.
Aquesta guia utilitza llistes de paraules per proporcionar als Hydra contrasenyes per provar. Si encara no està familiaritzat amb les llistes de paraules, consulteu la nostra guia d’Crunch.
Són els Hydra és una eina paraatacando. Utilitzeu-lo només en els seus propis sistemes i xarxes a menys que tingui el permís per escrit de l’propietari. En cas contrari, és il·legal.
Sintaxi Bàsica
Hydra s’instal·la per defecte en Kali. Hi ha versions de la línia d’ordres i gràfiques d’Hydra, però aquesta guia utilitzarà la línia d’ordres.
Com aquesta guia utilitza la línia d’ordres, ha de familiaritzar-se amb la sintaxi d’Hydra. Hydra té una sintaxi molt específica, així que assegureu-vos de seguir-la de prop. A Per començar, utilitzeu qualsevol màquina en la seva xarxa per provar. Probablement sigui millor fer servir una màquina virtual o alguna cosa així com una Raspberry Pi. D’aquesta manera, no està interrompent res del que passa a la seva xarxa. Trobi l’adreça IP d’aquesta màquina, perquè pugui apuntar Hydra en la seva direcció.
Una vegada que tingui la IP de la seva màquina de destinació, obriu una terminal a Kali. El següent comanda de Linux és molt bàsic i provarà la contrasenya SSH de l’usuari arrel.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Bé, llavors la-lbandera pren un sol paràmetre d’usuari. La-pbandera pren una sola contrasenya. La IP és òbviament la IP de la màquina de destinació. El-tespecifica el nombre de fils utilitzats. Hydra suggereix 4 per SSH. L’última part només li diu a Hydra que atacarà a SSH.
Utilitza llistes de paraules
Si bé això és bo, no és realment pràctic provar manualment cada contrasenya possible. És per això que Hydra pren llistes de paraules. Podeu especificar una llista de paraules en lloc d’una sola contrasenya utilitzant en-Plloc de-p. Ja hi ha una bona llista de paraules en
/usr/share/wordlists/rockyou.txt.gz. Simplement descomprimisca i estarà a punt perquè el faci servir Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Això portarà molt de temps. Hi ha literalment milions de paraules en aquesta llista. Si vols provar un ràpid, gira un de curt amb Crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt# hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
Això hauria de ser prou ràpid perquè el vegis córrer i completar.
Hydra també accepta llistes de paraules per a usuaris i objectius. Es poden especificar amb la-Lbandera per als usuaris i la-Mbandera per a les IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Més banderes
Com qualsevol bona eina de línia d’ordres, Hydra té un munt de banderes per personalitzar la forma en que s’executa. Aquestes banderes van des d’una naturalesa més cosmètica fins a alterar realment la forma en que s’executa. Per descomptat, atès que aquesta guia es centra només en SSH, també ho fan les explicacions d’aquestes banderes.
-s
No tots els servidors SSH s’executen al port 22. Els administradors intel·ligents els canvien tot el temps. Si és el seu servidor, sabrà el port que necessita especificar. Si ha estat contractat per provar el servidor d’una altra persona, pot utilitzar Nmap per descobrir en quin port s’està executant SSH.
Per especificar quin port ha d’atacar Hydra, feu servir la-sbandera seguida d’el número de port.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
el-Vjust controla la verbositat d’Hydra. Si desitja veure cada prova que executa Hydra, usi-V. Si només voleu obtenir més resultats però no tot, utilitzeu-v.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-i NSR
La-ebandera t’ofereix més opcions per provar. De vegades, els usuaris tenen contrasenyes que són tan sorprenentment dolentes que ha de tenir-les fora de l’abast normal de la seva llista de paraules. Les lletresnsrdesprés de la-ebandera corresponen a més formes de prova.nsignifica “nul”, el que vol dir que Hydra provarà si un usuari no té una contrasenya.ssignifica “igual”.Hydra provarà la mateixa contrasenya que el nom d’usuari quan el faci servirs.rsignifica ” reversa ” . Si un usuari va pensar que era intel·ligent i va invertir la contrasenya incorrecta , Hydra també ho detectarà .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Pensaments finals
Hydra és una eina increïble per provar la fortalesa de la seva seguretat SSH. És capaç d’executar llistes massives de noms d’usuari, contrasenyes i objectius per provar si vostè o un usuari utilitzeu una contrasenya potencialment vulnerable. També es pot ajustar fent servir els seus molts indicadors per tenir en compte una sèrie de situacions addicionals i proporcionar- resultats detallats .
Per a qualsevol provador de seguretat , garantir que les contrasenyes SSH siguin segures ha de ser una prioritat.