opetellaan pakottamaan SSH Hydran avulla. Hydra on yksi hakkerin työkalupakin suosikkityökaluista. Se on erinomainen työkalu brute force-hyökkäysten suorittamiseen ja sitä voidaan käyttää punaisen joukkueen näkökulmasta murtautumiseen järjestelmiin sekä sinisen joukkueen näkökulmasta SSH-salasanojen tarkastamiseen ja testaamiseen tavallisia salasanalistoja vastaan, kuten rockyou.txt ja crackstation sanalistat.
Huom. Tämä opas on tarkoitettu ainoastaan opetustarkoituksiin. Emme ota vastuuta mistään omaisuusvahingoista, jotka ovat aiheutuneet tästä oppaasta saadun tiedon käytöstä.
Sisällysluettelo
mitä Hydra on?
Hydra on avoimen lähdekoodin työkalu, jonka avulla voidaan tehdä erilaisia raakoja voimahyökkäyksiä sanalistojen avulla. Se tulee oletuksena kaikkien Pentesting distrot kuten Kali Linux. Se voidaan kuitenkin asentaa myös apt-komennolla seuraavasti:
$ sudo apt install hydra
jos pakettia ei löydy tai törmäät virheeseen, voit myös viitata Github repoon ja asentaa sen annettujen ohjeiden mukaisesti.
miten Hydraa käytetään?
Hydra tarjoaa paljon toimintoja, jotka voidaan helposti näyttää :
$ hydra -h
meidän tapauksessamme käsitellään kuitenkin seuraavia neljää ensisijaista lippua :
- -l -> Määritä käyttäjänimi, jota käytetään brute force-hyökkäyksen aikana
- – l-> Määritä sanalista käyttäjätunnuksista, joita käytetään bruteforce-hyökkäyksen aikana
- -p- > Määritä sanalista salasanoista, joita käytetään brute force-hyökkäyksen aikana
- – P – > Määritä sanalista salasanoista, joita käytetään bruteforce-hyökkäyksen aikana
Hydran perussyntaksi on :
hydra ] | ] ] ]
Brute-force SSH käyttäjätunnuksia ja salasanoja Hydra
yritettäessä brute-force ssh-tunnuksia on 3 mahdollista yhdistelmää:
- Bruteforcing Passwords
- Bruteforcing käyttäjätunnukset
- Bruteforcing salasanat ja käyttäjätunnukset
First things first would need wordlists for our brute-force attack. Voit hakea joitakin hyvin tunnettuja sanalistoja wordlistctl: llä ja kun olet saanut sanalistasi valmiiksi, voimme siirtyä eteenpäin !
1. Bruteforcing salasanat
jotta brute-force ssh salasanat tunnettu käyttäjätunnus, syntaksi on :
$ hydra -l <username> -P <path to wordlist> <IP> ssh
2. Bruteforcing käyttäjätunnus
to brute-force ssh käyttäjätunnukset kanssa tunnettu salasana, syntaksi on :
$ hydra -L <path to wordlist> -p <password> <IP> ssh
3. Bruteforcing sekä käyttäjätunnukset ja salasanat
jos et tiedä sekä käyttäjätunnusta että salasanaa, syntaksi on seuraava:
$ hydra -L <path to username wordlist> -P <path to password wordlist> <IP> ssh
jotkut erikoisliput
joskus meillä on joitakin erityisehtoja ja meidän on järjestettävä hyökkäyksemme sen mukaan. Tässä osiossa keskustelemme joistakin erityisistä lipuista, jotka auttavat meitä muokkaamaan hyökkäyksiämme.
1. Vaihda säikeiden määrää
oletusarvoisesti hydra suorittaa 16 kiertettä, mutta voimme muuttaa saman arvon-t-lipulla sellaisenaan :
$ hydra -l <username> -P <path to wordlist> <IP> -t <number of threads> ssh
2. Vaihda portin numero
joskus, sysadmins muuttaa ssh-portin numeron oletuksesta 22 johonkin muuhun porttiin. Näin ollen käyttää eri porttinumero, käytämme-s lippu kuin :
$ hydra -s <port number> -l <username> -P <path to wordlist> <IP> ssh
3. Brute Forcing a List Of IPs
Just like we can bruteforce a list of usernames and password, we also brute-force ssh IPs from a list using the-M flag :
$ hydra -l <username> -P <path to wordlist> -M <path to Ip list> ssh
4. Sekalaiset
voimme myös mahdollistaa-V-lipulla monisanaisemman ulostulon. Myös, joskus käyttäjät / sysadmins jättää tiettyjä ilmeisiä salasanoja, jotka on otettava huomioon soveltamisalan ulkopuolella meidän sanalistat, jotka voidaan sisällyttää-e lippu. Suosittu trio, joka menee tämän lipun kanssa ovat kirjaimet ’nsr’, jossa’ n ’tarkoittaa null ja yrittää kirjautua sisään ilman lippua ollenkaan,’ s ’tarkoittaa samaa, eli se käyttää itse käyttäjätunnusta salasanana, kun taas’ r ’ yrittää päinvastaista käyttäjätunnusta mahdollisena salasanana. Syntaksin pitäisi näyttää tältä. :
$ hydra -l <username> -P <path to wordlist> <IP> -V -e nsr ssh
johtopäätös
Hydra voi olla aika tehokas työkalu, kun haluaa brutaalisti pakottaa ssh-yhteydet, ja siihen voi liittää useita muita lippuja muokatakseen hyökkäystään. Tätä ei kuitenkaan saa käyttää hyväksi tökkiä asioita, joihin ei ole tarkoitettu ja käyttäjät ovat yksin vastuussa teoistaan.