Ujian Kata Laluan SSH dengan Hydra di Kali Linux

Pengenalan

Hail Hydra! Baiklah, jadi kami tidak bercakap tentang penjahat Marvel di sini, tetapi kami bercakap tentang alat yang pasti dapat melakukan kerosakan. Hydra adalah alat yang popular untuk melancarkan serangan kekerasan pada kelayakan log masuk.

Hydra mempunyai pilihan untuk menyerang log masuk ke pelbagai protokol yang berbeza, tetapi dalam hal ini, anda akan belajar menguji kekuatan kata laluan SSH anda. SSH hadir di mana -mana pelayan Linux atau Unix dan biasanya digunakan oleh pentadbir utama untuk mengakses dan menguruskan sistem mereka. Pasti, cpanel adalah perkara, tetapi SSH masih ada walaupun canel sedang digunakan.

Panduan ini menggunakan senarai kata untuk menyediakan Hydra dengan kata laluan untuk diuji. Sekiranya anda belum biasa dengan senarai kata, periksa panduan kami.

Amaran: Hydra adalah alat untuk menyerang. Hanya gunakannya pada sistem dan rangkaian anda sendiri melainkan jika anda mempunyai kebenaran bertulis dari pemiliknya. Jika tidak, ia adalah haram.

Sintaks asas

Hydra dipasang secara lalai di Kali. Terdapat kedua -dua baris arahan dan versi grafik Hydra, tetapi panduan ini akan menggunakan baris arahan.

Oleh kerana, panduan ini menggunakan baris arahan, anda perlu membiasakan diri dengan sintaks Hydra. Hydra mempunyai sintaks yang sangat spesifik, jadi pastikan untuk mengikuti dengan teliti.

Untuk memulakan, pilih mesin di rangkaian anda untuk diuji. Mungkin lebih baik menggunakan mesin maya atau sesuatu seperti raspberry pi. Dengan cara ini, anda tidak mengganggu apa -apa yang berlaku di rangkaian anda. Cari alamat IP mesin itu, jadi anda boleh menunjuk Hydra ke arahnya.

Sebaik sahaja anda mempunyai IP mesin sasaran anda, buka terminal di Kali. Perintah Linux berikut sangat asas, dan ia akan menguji kata laluan SSH pengguna root.

# hydra -l root -p admin 192.168.1.105 -t 4 ssh

Baiklah, jadi -L Bendera mengambil parameter pengguna tunggal. The -p Bendera Mengambil Kata Laluan Tunggal. IP jelas IP mesin sasaran. The -t Menentukan bilangan benang yang digunakan. Hydra mencadangkan 4 untuk SSH. Bahagian terakhir hanya memberitahu Hydra bahawa ia akan menyerang SSH.

Menggunakan senarai perkataan

Walaupun ini bagus, tidak begitu praktikal untuk menguji secara manual setiap kata laluan yang mungkin. Itulah sebabnya Hydra mengambil senarai kata. Anda boleh menentukan senarai kata dan bukannya kata laluan tunggal dengan menggunakan -P bukan -p. Senarai kata yang baik sudah ada di /usr/share/wordlists/rockyou.txt.Gz. Hanya mengurangkannya, dan sudah siap untuk digunakan Hydra.

# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 ssh

Ini akan memerlukan lama. Terdapat berjuta -juta perkataan dalam senarai itu. Sekiranya anda mahukan yang cepat untuk menguji, putar yang pendek dengan masalah.

# Crunch 4 4 012345ABCDEF -O Dokumen/lulus.txt # hydra -l root -p dokumen/lulus.TXT 192.168.1.105 -t 4 ssh 

Yang semestinya cukup pantas untuk anda melihatnya berjalan dan melengkapkan.

Hydra juga menerima senarai kata untuk pengguna dan sasaran. Mereka boleh ditentukan dengan -L bendera untuk pengguna, dan -M Bendera untuk IPS.

# hydra -l/usr/share/wordlists.Rockyou.txt -p/usr/share/wordlists/rockyou.TXT -M DOKUMEN/IP.txt -t 4 ssh

Lebih banyak bendera

Seperti mana -mana alat baris arahan yang baik, Hydra mempunyai banyak bendera untuk menyesuaikan cara ia berjalan. Bendera ini berkisar dari lebih banyak kosmetik untuk benar -benar mengubah cara ia berjalan. Sudah tentu, kerana panduan ini hanya memberi tumpuan kepada SSH, begitu juga dengan penjelasan bendera ini.

-s

Tidak setiap pelayan SSH berjalan di port 22. Pentadbiran pandai mengubah mereka sepanjang masa. Sekiranya pelayan anda, anda akan mengetahui port yang perlu anda tentukan. Sekiranya anda telah diupah untuk menguji pelayan orang lain, anda boleh menggunakan NMAP untuk mengetahui port SSH yang sedang berjalan.

Untuk menentukan port Hydra yang harus menyerang, gunakan -s bendera diikuti dengan nombor port.

# Hydra -S 22 -L root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 ssh

-V

The -V hanya mengawal kelebihan hydra. Sekiranya anda ingin melihat setiap ujian yang dijalankan oleh Hydra, gunakan -V. Sekiranya anda hanya menyukai lebih banyak output tetapi tidak semuanya, gunakan -v.

# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 -v ssh

-e nsr

The -e Bendera memberi anda lebih banyak pilihan untuk diuji dengan. Kadang -kadang pengguna mempunyai kata laluan yang sangat buruk sehingga anda harus mengambil kira mereka di luar skop normal senarai kata anda. Surat NSR selepas -e Bendera sesuai dengan lebih banyak cara untuk diuji. n bermaksud "null," yang bermaksud bahawa Hydra akan menguji pengguna yang tidak mempunyai kata laluan. s bermaksud "Sama."Hydra akan menguji kata laluan yang sama dengan nama pengguna, semasa menggunakan s. r bermaksud "terbalik."Sekiranya pengguna berpendapat bahawa mereka pandai dan membalikkan kata laluan mereka yang buruk, Hydra akan menangkapnya juga.

# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 -e nsr ssh

Pemikiran penutupan

Hydra adalah alat yang luar biasa untuk menguji kekuatan keselamatan SSH anda. Ia mampu menjalankan senarai besar nama pengguna, kata laluan, dan sasaran untuk menguji jika anda atau pengguna menggunakan kata laluan yang berpotensi terdedah. Ia juga boleh ditala dengan menggunakan banyak bendera untuk menyumbang beberapa situasi tambahan dan memberikan anda output terperinci.

Untuk mana -mana penguji keselamatan, memastikan kata laluan SSH selamat harus menjadi keutamaan.

Tutorial Linux Berkaitan:

• Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..
• Cara Dual Boot Kali Linux dan Windows 10
• Cara Memasang Kali Linux di VMware
• Perkara yang hendak dipasang di Ubuntu 20.04
• Cara memecahkan kata laluan zip di kali linux
• Persediaan Pelayan HTTP Kali
• Hardening Kali Linux
• Tetapkan kata laluan akar Kali dan aktifkan log masuk root
• Pemasang perisian GUI untuk Kali Linux
• Cara memeriksa versi Kali Linux