Introdución
Salve Hydra! Ben, entón non estamos falando de Marvel Villains aquí, pero estamos falando dunha ferramenta que definitivamente pode causar danos. Hydra é unha ferramenta popular para lanzar ataques de forza bruta sobre credenciais de inicio de sesión.
Hydra ten opcións para atacar sesión nunha variedade de protocolos diferentes, pero neste caso, vai aprender a probar a solidez dos seus contrasinais SSH SSH está presente en calquera servidor Linux ou Unix e xeralmente é a principal forma de usar administradores para acceder e xestionar os seus sistemas. Por suposto, o cpanel é unha cousa, pero SSH aínda está aí mesmo cando se usa CPANEL.
Esta guía usa listas de palabras para proporcionar contrasinais de hidra para probar. Se aínda non está familiarizado coas listas de palabras, consulte a nosa guía de crunch.
Aviso: Hydra é unha ferramenta de parada. Use só nos seus propios sistemas e redes a menos que teña permiso por escrito do propietario. Se non, é ilegal.
Sintaxe básica
Hydra está instalado por defecto en Kali. Existen versións da liña de comandos de Hydra e gráficos, pero esta guía usará a liña de comandos.
Como esta guía usa a liña de comandos, debes familiarizarse coa sintaxe de Hydra. Hydra ten unha sintaxe moi específica, polo que asegúrate de seguila de cerca.
Para comezar, elixe unha máquina na túa rede para probar. Probablemente sexa mellor usar unha máquina virtual ou algo así como unha framboesa PI. Deste xeito, non está interrompendo nada que ocorra na súa rede. Busca a dirección IP desta máquina, para que poidas apuntar a Hydra no teu enderezo.
Unha vez que teñas a IP da túa máquina de destino, abra un terminal en Kali. O seguinte comando de Linux é moi básico e probará o contrasinal SSH do usuario root
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Ben, entón a bandeira
leva un só Parámetro do usuario. A bandeira
ten un único contrasinal. A IP é obviamente a IP da máquina de destino. O-t
especifica o número de fíos utilizados. Hydra suxire 4 para SSH. A última parte só di a Hydra para atacar SSH.
Usando listas de palabras
Aínda que isto é bo, non é realmente práctico probar manualmente cada contrasinal posible. É por iso que Hydra leva listas de palabras. Pode especificar unha lista de palabras en vez de un único contrasinal usando en-P
de-p
. Xa hai unha boa lista de palabras en/usr/share/wordlists/rockyou.txt.gz
. Simplemente descomprime e estará listo para usar Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Isto levará moito tempo. Hai literalmente millóns de palabras nesa lista. Se queres probar un rápido, xira un curto con crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt# hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
que debería ser o suficientemente rápido como para que o vexas correndo e completando.
Hydra tamén acepta listas de palabras Para usuarios e obxectivos. Pódense especificar coa bandeira
para usuarios e para IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
máis bandeiras
Como calquera boa ferramenta de liña de comandos, Hydra ten moitas bandeiras para personalizar a forma en que funciona. Estas bandeiras van desde unha natureza máis cosmética para alterar realmente a forma en que se executa. Por suposto, dado que esta guía se centra só en SSH, tamén fan as explicacións destas bandeiras.
-s
Non todos os servidores SSH son executados no porto 22. Os administradores intelixentes cambian todo o tempo. Se é o seu servidor, coñecerás o porto que debes especificar. Se foi contratado para probar o servidor doutra persoa, pode usar NMAP para descubrir sobre o que o porto SSH está a executarse.
Para especificar que porto Hydra debe atacar, usar a-s
Bandeira seguida do número de porto.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-v
O Controla o dereito da verbosidade de Hydra. Se desexa ver cada proba que executa Hydra, use-lo-V
. Se só desexa obter máis resultados, pero non todos, use-v
.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-e nsr
a-e
ofrécelle máis opcións para probar. Ás veces, os usuarios teñen contrasinais que son tan sorprendentes malas que deberían fóra do alcance normal da súa lista de palabras. As letras despois da bandeira
corresponden a máis formularios de proba.n
significa “nulo”, o que significa que Hydra demostrará se un usuario non ten contrasinal.s
significa “igual”.Hydra probará o mesmo contrasinal que o nome de usuario cando o uses
.r
significa “reverso”. Se un usuario pensou que era intelixente e investiu o seu contrasinal incorrecto, Hydra tamén o detectará.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
pensamentos finais
Hydra é unha ferramenta incrible para probar a forza de a súa seguridade SSH. É capaz de executar listas de masas de nome de usuario, contrasinais e obxectivos para probar se vostede ou un usuario está a usar un contrasinal potencialmente vulnerable. Tamén pode axustarse usando os seus moitos indicadores para ter en conta unha serie de situacións adicionais e proporcionar resultados detallados.
Para calquera probador de seguridade, asegúrese de que os contrasinais SSH sexan seguros deben ser unha prioridade.