Úvod
Ahoj Hydra! Dobře, takže tady nehovoříme o marvelovských padouších, ale mluvíme o nástroji, který rozhodně může způsobit nějaké škody. Hydra je oblíbený nástroj pro spouštění útoků hrubou silou na přihlašovací údaje.
Hydra má možnosti pro útok na přihlášení na různých protokolech, ale v tomto případě se dozvíte o testování síly vašich hesel SSH. SSH je přítomen na jakémkoli linuxovém nebo unixovém serveru a je obvykle primárním způsobem, který správci používají pro přístup a správu svých systémů. Jistě, cPanel je věc, ale SSH je stále k dispozici, i když se používá cPanel.
Tato příručka využívá seznamy slov, aby poskytla Hydra hesla k testování. Pokud ještě neznáte seznamy slov, podívejte se na našeho průvodce Crunch.
Upozornění: Hydra je nástroj kútočení . Používejte jej pouze ve svých vlastních systémech a sítích, pokud nemáte písemné povolení vlastníka. V opačném případě je to nelegální .
Základní syntaxe
Hydra je standardně nainstalována na Kali. Existují jak příkazové řádky, tak grafické verze Hydry, ale tato příručka bude používat příkazový řádek.
Protože tato příručka používá příkazový řádek, musíte se seznámit se syntaxí Hydry. Hydra má velmi specifickou syntaxi, takže ji pozorně sledujte.
Chcete-li začít, vyberte počítač ve vaší síti, který chcete otestovat. Pravděpodobně je nejlepší použít virtuální stroj nebo něco jako Raspberry Pi. Tímto způsobem nenarušíte nic, co se děje ve vaší síti. Najděte IP adresu tohoto stroje, abyste mohli Hydru nasměrovat jejím směrem.
Jakmile budete mít IP cílového počítače, otevřete terminál v Kali. Následující linuxový příkaz je velmi základní a otestuje heslo SSH uživatele root.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Dobře, takže -l flag přebírá jeden uživatelský parametr. -p příznak vyžaduje jediné heslo. IP je zjevně IP cílového počítače. -t určuje počet použitých vláken. Hydra navrhuje 4 pro SSH. Poslední část jen říká Hydra, že bude útočit na SSH.
Používání seznamů slov
I když je to dobré, není opravdu praktické ručně testovat každé možné heslo. To je důvod, proč si Hydra bere seznamy slov. Místo jednoho hesla můžete zadat seznam slov pomocí -P místo -p . Dobrý seznam slov již existuje na adrese /usr/share/wordlists/rockyou.txt.gz . Stačí ji dekomprimovat a je připravena k použití Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Bude to trvat dlouho . V tomto seznamu jsou doslova miliony slov. Pokud chcete rychlý test, roztočte krátký pomocí Crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt # hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
To by mělo být dostatečně rychlé, abyste viděli, jak probíhá a je dokončeno.
Hydra také přijímá seznamy slov pro uživatele a cíle. Mohou být specifikovány pomocí -L příznak pro uživatele a -M příznak pro IP adresy.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Další příznaky
Jako každý dobrý nástroj příkazového řádku má i Hydra spoustu příznaků pro přizpůsobení způsobu, jakým běží. Tyto příznaky se pohybují od více kosmetického charakteru až po skutečné změny způsobu, jakým běží. Protože se tato příručka zaměřuje pouze na SSH, platí samozřejmě i vysvětlení těchto příznaků.
-s
Ne každý SSH server běží na portu 22. Chytří administrátoři je neustále mění. Pokud je to váš server, budete znát port, který musíte zadat. Pokud jste byli najati, abyste otestovali server někoho jiného, můžete pomocí Nmap zjistit, na kterém portu SSH běží.
Chcete-li určit, na který port má Hydra zaútočit, použijte -s příznak následovaný číslem portu.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
-V pouze ovládá výřečnost Hydry. Pokud byste chtěli vidět každý test, který Hydra spouští, použijte -V . Pokud byste chtěli jen více výstupu, ale ne všechno, použijte -v .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-e nsr
-e flag vám dává více možností k testování. Někdy mají uživatelé hesla, která jsou tak úžasně špatná, že s nimi musíte počítat mimo normální rozsah vašeho seznamu slov. Písmena nsr za -e příznak odpovídá více způsobům testování. n znamená „null“, což znamená, že Hydra bude testovat uživatele, který nemá heslo. s znamená „stejný“. Hydra při použití s otestuje stejné heslo jako uživatelské jméno . r znamená „reverzní“. Pokud si uživatel myslel, že je chytrý, a obrátil své špatné heslo, Hydra to také zachytí.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Úvahy na závěr
Hydra je úžasný nástroj pro testování síly vašeho zabezpečení SSH. Je schopen procházet rozsáhlými seznamy uživatelských jmen, hesel a cílů a testovat, zda vy nebo uživatel nepoužíváte potenciálně zranitelné heslo. Lze jej také vyladit pomocí mnoha příznaků, aby zohlednil řadu dalších situací a poskytl vám podrobný výstup.
Pro každého bezpečnostního testera by mělo být zajištění bezpečnosti hesel SSH nejvyšší prioritou.