Introducere
Salve Hydra! Ei bine, atunci nu vorbim despre minunatele răutate aici, dar vorbim despre un instrument care poate provoca cu siguranță orice daune. Hydra este un instrument popular pentru a lansa atacuri de forță brute asupra acreditărilor de conectare.
Hydra are opțiuni de atac într-o varietate de protocoale diferite, dar în acest caz, veți învăța să încercați soliditatea parolelor dvs. ssh SSH este prezentă pe orice server Linux sau UNIX și este, în general, principala modalitate prin utilizarea administratorilor pentru a accesa și a gestiona sistemele lor. Sigur, cPanel este un lucru, dar SSH este încă acolo chiar și atunci când este folosit cPanel.
acest ghid utilizează liste de cuvinte pentru a furniza parole Hydra să testeze. Dacă nu sunteți încă familiarizați cu listele de cuvinte, consultați Ghidul nostru Crunch.
Avertisment: Hydra este un instrument de oprire. Utilizați numai în sistemele și rețelele proprii, cu excepția cazului în care aveți permisiunea scrisă de la proprietar. În caz contrar, este ilegal.
Sintaxă de bază
Hydra este instalată în mod implicit în Kali. Există versiuni ale liniei de comandă Hydra și grafică, dar acest ghid va folosi linia de comandă. Deoarece acest ghid utilizează linia de comandă, trebuie să vă familiarizați cu sintaxa Hydra. Hydra are o sintaxă foarte specifică, deci asigurați-vă că urmați-o îndeaproape. Pentru a începe, alegeți o mașină pe rețeaua dvs. pentru a testa. Este probabil mai bine să utilizați o mașină virtuală sau ceva de genul unei zmeură Pi. În acest fel, nu întrerupe nimic care se întâmplă în rețeaua dvs. Găsiți adresa IP a mașinii respective, astfel încât să puteți îndrepta Hydra în adresa dvs.
După ce aveți IP-ul mașinii dvs. țintă, deschideți un terminal în Kali. Următoarea comandă Linux este foarte de bază și va testa parola SSH a utilizatorului rădăcină.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Ei bine, atunci-lsteagul ia un singur parametrul utilizatorului. Flagul-pare o singură parolă. IP este, evident, IP-ul mașinii țintă.-tSpecifică numărul de fire utilizate. Hydra sugerează că 4 pentru SSH. Ultima parte spune doar Hydra să atace SSH.
Utilizarea listelor de cuvinte
În timp ce acest lucru este bun, nu este foarte practic să încercați manual fiecare parolă posibilă. De aceea Hydra ia liste de cuvinte. Puteți specifica o listă de cuvinte în loc de o singură parolă utilizând în-Ploc de-p. Există deja o listă bună de cuvinte în/usr/share/wordlists/rockyou.txt.gz
. Pur și simplu dezarhivați-o și veți fi gata să utilizați Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Acest lucru va dura mult timp. Există literalmente milioane de cuvinte pe această listă. Dacă doriți să încercați unul rapid, întoarceți-vă un scurt cu criză.
# crunch 4 4 012345abcdef -o Documents/pass.txt# hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
care ar trebui să fie suficient de rapid pentru a vedea că rulează și completează.
Hydra acceptă, de asemenea, liste de cuvinte pentru utilizatori și obiective. Ele pot fi specificate cu pavilionul-Lpentru utilizatorii și-MSteagul pentru IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
mai multe steaguri
Ca orice instrument bun de linie de comandă, Hydra are o mulțime de steaguri pentru a personaliza modul în care rulează. Aceste steaguri variază de la o natură mai cosmetică pentru a modifica într-adevăr modul în care este executat. Bineînțeles, având în vedere că acest ghid se concentrează numai pe SSH, ei fac, de asemenea, explicațiile acestor steaguri.
-S
Nu toate serverele ssh sunt executate în portul 22. Administratorii inteligenți schimbă toată vremea. Dacă este serverul dvs., veți cunoaște portul pe care trebuie să-l specificați. Dacă ați fost angajat pentru a testa serverul de la o altă persoană, puteți utiliza NMAP pentru a descoperi pe care se execută portul ssh.
pentru a specifica ce port Hydra ar trebui să atace, utilizați-sSteagul urmat de numărul portului.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-VControlul drept verbozitatea Hydra. Dacă doriți să vedeți fiecare test care rulează Hydra, utilizați-l-V. Dacă doriți doar mai multe rezultate, dar nu toate, utilizați-v
-e nsr
-eFLAG vă oferă mai multe opțiuni pentru a încerca. Uneori, utilizatorii au parole care sunt atât de uimitoare rău, ceea ce ar trebui să le aibă în afara domeniului normal al listei lor de cuvinte. Literele după-e, corespund unor formulare de testare mai mari.nînseamnă „nul”, ceea ce înseamnă că Hydra va dovedi dacă un utilizator nu are o parolă.sînseamnă „egal”.Hydra va testa aceeași parolă ca și numele de utilizator atunci când îl utilizațis.rînseamnă „invers”. Dacă un utilizator a crezut că a fost inteligent și și-a investit parola greșită, Hydra îl va detecta, de asemenea.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
gânduri finale
hidra este un instrument incredibil pentru a dovedi puterea Securitatea lui ssh. Este capabil să ruleze liste de masă de nume de utilizator, parole și obiective pentru a testa dacă dvs. sau un utilizator utilizează o parolă potențial vulnerabilă. De asemenea, puteți să vă ajustați utilizând mulți indicatori pentru a ține cont de o serie de situații suplimentare și pentru a oferi rezultate detaliate.
Pentru orice tester de securitate, asigurați-vă că parolele ssh sunt sigure trebuie să fie o prioritate.