Introduzione
Salve Idra! Ok, quindi non stiamo parlando dei cattivi Marvel qui, ma stiamo parlando di uno strumento che può sicuramente fare dei danni. Hydra è uno strumento popolare per lanciare attacchi di forza bruta alle credenziali di accesso.
Hydra ha opzioni per attaccare gli accessi su una varietà di protocolli diversi, ma in questo caso imparerai a testare la forza delle tue password SSH. SSH è presente su qualsiasi server Linux o Unix e di solito è il modo principale utilizzato dagli amministratori per accedere e gestire i propri sistemi. Certo, cPanel è una cosa, ma SSH è ancora lì anche quando viene utilizzato cPanel.
Questa guida fa uso di elenchi di parole per fornire a Hydra le password da testare. Se non hai ancora familiarità con gli elenchi di parole, dai un'occhiata alla nostra guida Crunch.
Attenzione: Hydra è uno strumento per attaccare . Usalo solo sui tuoi sistemi e reti a meno che tu non abbia il permesso scritto del proprietario. In caso contrario, è illegale .
Sintassi di base
Hydra è installato di default su Kali. Esistono sia la riga di comando che la versione grafica di Hydra, ma questa guida utilizzerà la riga di comando.
Poiché questa guida utilizza la riga di comando, devi familiarizzare con la sintassi di Hydra. Hydra ha una sintassi molto specifica, quindi assicurati di seguire da vicino.
Per iniziare, scegli una macchina sulla tua rete da testare. Probabilmente è meglio usare una macchina virtuale o qualcosa come un Raspberry Pi. In questo modo, non stai interrompendo nulla che sta succedendo sulla tua rete. Trova l'indirizzo IP di quella macchina, in modo da poter puntare Hydra nella sua direzione.
Una volta che hai l'IP della tua macchina di destinazione, apri un terminale in Kali. Il seguente comando linux è molto semplice e testerà la password SSH dell'utente root.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Ok, quindi il -l flag accetta un singolo parametro utente. Il -p flag accetta una sola password. L'IP è ovviamente l'IP della macchina di destinazione. Il -t specifica il numero di thread utilizzati. Hydra suggerisce 4 per SSH. L'ultima parte dice solo a Hydra che attaccherà SSH.
Utilizzo degli elenchi di parole
Anche se questo è positivo, non è molto pratico testare manualmente ogni possibile password. Ecco perché Hydra accetta gli elenchi di parole. Puoi specificare un elenco di parole invece di una singola password usando -P invece di -p . Esiste già una buona lista di parole su /usr/share/wordlists/rockyou.txt.gz . Decomprimilo ed è pronto per essere utilizzato da Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Questo richiederà molto tempo . Ci sono letteralmente milioni di parole in quell'elenco. Se vuoi provarne uno veloce, avviane uno breve con Crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt # hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
Dovrebbe essere abbastanza veloce da consentirti di vederlo scorrere e completare.
Hydra accetta anche elenchi di parole per utenti e bersagli. Possono essere specificati con il -L flag per gli utenti e il -M flag per IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Più bandiere
Come ogni buon strumento da riga di comando, Hydra ha un sacco di flag per personalizzare il modo in cui funziona. Queste bandiere vanno da una natura più cosmetica a alterare effettivamente il modo in cui funziona. Naturalmente, poiché questa guida si concentra solo su SSH, lo sono anche le spiegazioni di questi flag.
-s
Non tutti i server SSH sono in esecuzione sulla porta 22. Amministratori intelligenti li cambiano continuamente. Se è il tuo server, conoscerai la porta che devi specificare. Se sei stato assunto per testare il server di qualcun altro, puoi utilizzare Nmap per scoprire su quale porta è in esecuzione SSH.
Per specificare quale porta deve attaccare Hydra, usa -s flag seguito dal numero di porta.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
Il -V controlla solo la verbosità di Hydra. Se desideri vedere ogni test eseguito da Hydra, usa -V . Se desideri solo un po' più di output ma non tutto, usa -v .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-it
Il -e flag ti offre più opzioni con cui testare. A volte gli utenti hanno password così incredibilmente pessime che devi renderne conto al di fuori del normale ambito della tua lista di parole. Le lettere nsr dopo il -e flag corrispondono a più modi per testare. n sta per "null", il che significa che Hydra verificherà un utente che non dispone di una password. s sta per "uguale". Hydra verificherà la stessa password del nome utente, quando si utilizza s . r sta per "reverse". Se un utente ha pensato di essere intelligente e ha annullato la sua password errata, Hydra lo catturerà anche.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Pensieri conclusivi
Hydra è uno strumento straordinario per testare la forza della tua sicurezza SSH. È in grado di eseguire enormi elenchi di nomi utente, password e obiettivi per verificare se tu o un utente state utilizzando una password potenzialmente vulnerabile. Può anche essere regolato utilizzando i suoi numerosi flag per tenere conto di una serie di situazioni aggiuntive e fornire un output dettagliato.
Per qualsiasi tester di sicurezza, garantire la sicurezza delle password SSH dovrebbe essere una priorità assoluta.