THC Hydra password cracker: Αν ασχολείστε με τον χώρο της ασφάλειας, τότε αποκλείεται να μην έχετε ακούσει για το THC Hydra. Αποτελεί έναν από τους πιο γνωστούς και αποτελεσματικούς password crackers ενώ προσφέρει στους χρήστες του τη δυνατότητα να ανακαλύψουν το πως μπορούν να προστατέψουν τους κωδικούς τους από σχετικές επιθέσεις.
Είναι αρκετά γρήγορο, ευέλικτο και εύκολα παραμετροποιήσιμο. Σε αντίθεση με άλλους password crackers, υποστηρίζει μια ευρεία γκάμα πρωτοκόλλων όπως:
- Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
- HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
- HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
- HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
- Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec,
- Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5,
- SSH (v1 και v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC και XMPP.
Πως να το εγκαταστήσετε
Το πρώτο βήμα για να εγκαταστήσετε το Hydra password cracker, είναι να κατεβάσετε το σχετικό project από το GitHub και να προχωρήσετε σε compile:
$ git clone https://github.com/vanhauser-thc/thc-hydra $ cd thc-hydra/ $ ./configure $ make $ make install |
Σε Debian/Ubuntu εκδόσεις για να εγκαταστήσετε τις βιβλιοθήκες που απαιτούνται τρέξτε την παρακάτω εντολή:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-dev |
Οδηγίες και λεπτομέρειες σχετικές με το Hydra για Windows μπορείτε να βρείτε εδώ. Κατεβάστε όλο το archive, αποσυμπιέστε το φάκελο και τέλος τρέξτε το hydra.exe.
Πως να το χρησιμοποιήσετε
Για να δείτε όλες τις διαθέσιμες εντολές του εργαλείου, σε ένα terminal πληκτρολογήστε hydra.
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] |
Παραδείγματα των διαφορετικών εντολών που μπορείτε να τρέξετε, ανάλογα το πρωτόκολλο επίθεσης, μπορείτε να βρείτε παρακάτω:
Εύρεση κωδικού πρόσβασης για συγκεκριμένο username
Όπως ήδη έχουμε αναφέρει, το Hydra είναι ένα πολύ δυνατό εργαλείο, ικανό να δουλεύει μαζί με διαφορετικά πρωτόκολλα. Παραδείγματος χάρη, αν θέλετε να «σπάσετε» τον ftp κωδικό πρόσβασης για ένα συγκεκριμένο username, μπορείτε να χρησιμοποιήσετε dictionary attack. Οι επιθέσεις αυτές συνήθως χρησιμοποιούν κάποιο λεξικό/λεξικά στα οποία περιέχονται τα συνθηματικά που επιλέγουν πιο συχνά οι χρήστες, καθώς και πλήθος λέξεων πολλών αλφάβητων. Η παράμετρος -l χρησιμοποιείται για να δηλωθεί συγκεκριμένο username και η -P για να δηλωθεί το dictionary αρχείο:
hydra -l raj -P pass.txt 192.168.1.108 ftp |
Εύρεση username για ένα συγκεκριμένο password
Στην ανάποδη περίπτωση, όπου στη κατοχή σας έχετε τον κωδικό πρόσβασης και θέλετε να ελέγξετε σε ποιο username (για το ftp service ή κάποιο άλλο) αντιστοιχεί μπορείτε να χρησιμοποιήσετε την ίδια τεχνική – dictionary attack:
hydra -L user.txt -p 123 192.168.1.108 ftp |
Εύρεση username και αντίστοιχου κωδικού πρόσβασης
Συνδυαστικά, αν θέλετε να βρείτε username και password (για το ftp service ή κάποιο άλλο) μπορείτε να τρέξετε το παρακάτω, πάλι με την τεχνική dictionary attack. Η παράμετρος -L ενεργοποιεί το dictionary mode για πιθανά username και η -P για πιθανούς κωδικούς πρόσβασης.
hydra -L user.txt -P pass.txt 192.168.1.108 ftp |
Αποθήκευση αποτελέσματος στο δίσκο
Για λόγους συντήρησης και καλύτερης ανάγνωσης μπορείτε να εγγράψετε τα αποτελέσματα των Hydra εντολών σε αρχείο. Για το λόγο αυτό χρησιμοποιήστε τη παράμετρο -ο και στη συνέχεια τον επιθυμητό τίτλο του αρχείου:
hydra -L user.txt -P pass.txt 192.168.1.108 ftp -o result.txt |
Συνεχίζοντας την επίθεση
Πολλές φορές μια επίθεση μπορεί να σταματά ή να ακυρώνεται καταλάθος, οπότε χρησιμοποιώντας τη παράμετρο -r μπορείτε να συνεχίσετε την επίθεση τρέχοντας την τελευταία αποτυχημένη εντολή αντί να ξεκινήσετε από την αρχή:
hydra -L user.txt -P pass.txt 192.168.1.108 ftp hydra -R |
Επίθεση σε συγκεκριμένη πόρτα
Οι network admins πολλές φορές αλλάζουν το νούμερο της πόρτας ενός service σε ένα άλλο. Στις προηγούμενες περιπτώσεις, όπου εξετάσαμε το ftp service, το Hydra έτρεξε την επίθεση για την πόρτα 21, την default πόρτα του ftp.
Παρόλα αυτά, χρησιμοποιώντας την παράμετρο -s μπορείτε να τρέξετε την επίθεση επιλέγοντας εσείς το νούμερο της πόρτας που θέλετε να ελέγξετε, και όχι τη default πόρτα του service:
hydra -L user.txt -P pass.txt 192.168.1.108 ftp -s 2121 |
Επίθεση σε πολλούς hosts
Για να τρέξετε dictionary attack σε username και κωδικούς πρόσβασης για πολλαπλούς hosts στο δίκτυο, επιλέξτε τη παράμετρο -Μ. Η συγκεκριμένη παράμετρος, επιτρέπει να ορίσετε μια λίστα από πολλαπλούς hosts για επίθεση:
hydra -L user.txt -P pass.txt -M hosts.txt ftp |
H παράμετρος -F θα σας επιτρέψει να τερματίσετε μια επίθεση σε πολλαπλούς στόχους μόλις στο πρώτο match:
hydra -L user.txt -P pass.txt -M hosts.txt ftp -V -F |
Πως σας φάνηκε το Hydra password cracker; Θα το δοκιμάσετε;