SSH -Passwort -Tests mit Hydra unter Kali Linux
- 3248
- 697
- Matteo Möllinger
Einführung
Hagel Hydra! Okay, wir sprechen hier nicht über die Marvel -Bösewichte, aber wir sprechen über ein Werkzeug, das definitiv etwas Schaden anrichten kann. Hydra ist ein beliebtes Instrument, um Brute Force -Angriffe auf Anmeldeinformationen zu starten.
Hydra verfügt über Optionen, um Anmeldungen für eine Vielzahl verschiedener Protokolle anzugreifen. In diesem Fall erfahren Sie jedoch, dass Sie die Stärke Ihres SSH -Passwörter testen, um das Testen Ihrer SSH -Passwörter zu testen. SSH ist auf jedem Linux- oder Unix -Server vorhanden und in der Regel die primäre Art und Weise, wie Administratoren auf ihre Systeme zugreifen und verwalten. Sicher, CPanel ist eine Sache, aber SSH ist immer noch da, auch wenn CPanel verwendet wird.
In diesem Leitfaden werden Wordlisten verwendet, um Hydra mit Passwörtern zum Testen bereitzustellen. Wenn Sie noch nicht mit Wordlists vertraut sind, lesen Sie unseren Crunch -Leitfaden.
Warnung: Hydra ist ein Werkzeug für angreifen. Verwenden Sie es nur in Ihren eigenen Systemen und Netzwerken, es sei denn, Sie haben die schriftliche Erlaubnis des Eigentümers. Ansonsten ist es illegal.
Grundlegende Syntax
Hydra ist standardmäßig auf Kali installiert. Es gibt sowohl die Befehlszeile als auch grafische Versionen von Hydra, aber diese Anleitung verwendet die Befehlszeile.
Da diese Anleitung die Befehlszeile verwendet, müssen Sie sich mit Hydras Syntax vertraut machen. Hydra hat eine sehr spezifische Syntax, folgen Sie also genau, dass Sie genau folgen.
Wählen Sie zunächst einen Computer in Ihrem Netzwerk aus, um sie zu testen. Es ist wahrscheinlich am besten, eine virtuelle Maschine oder so etwas wie ein Raspberry Pi zu verwenden. Auf diese Weise stören Sie nichts in Ihrem Netzwerk vor. Finden Sie die IP -Adresse dieser Maschine, damit Sie Hydra in seine Richtung richten können.
Sobald Sie die IP Ihres Zielgeräts haben, öffnen Sie ein Terminal in Kali. Der folgende Linux -Befehl ist sehr einfach und testet das SSH -Passwort des Stammbenutzers.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Okay, also die -l Flag nimmt einen einzelnen Benutzerparameter. Der -P Flag nimmt ein einzelnes Passwort. Die IP ist offensichtlich die IP des Zielgeräts. Der -T Gibt die Anzahl der verwendeten Threads an. Hydra schlägt 4 für SSH vor. Der letzte Teil sagt Hydra nur, dass es SSH angreifen wird.
Verwenden von Wortlisten
Dies ist zwar gut, aber es ist nicht wirklich praktisch, jedes mögliche Passwort manuell zu testen. Deshalb nimmt Hydra Wortlisten. Sie können eine Wortliste anstelle eines einzelnen Passworts angeben -P anstatt -P. Eine gute Wortliste existiert bereits bei /usr/share/wordlists/rockyou.txt.gz. Dekomprimieren Sie es einfach und es ist bereit, dass Hydra verwendet wird.
# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 ssh
Dies wird a dauern lange Zeit. Es gibt buchstäblich Millionen von Wörtern in dieser Liste. Wenn Sie einen schnellen Testen haben möchten, drehen Sie eine kurze mit Crunch auf.
# Crunch 4 4 012345abcdef -o Dokumente/Pass.txt # hydra -l root -p dokumente/pass.TXT 192.168.1.105 -t 4 ssh
Das sollte schnell genug sein, damit Sie sehen, dass es durchläuft und abgeschlossen ist.
Hydra akzeptiert auch Wortlisten für Benutzer und Ziele. Sie können mit dem angegeben werden -L FLAG für Benutzer und die -M Flagge für IPS.
# hydra -l/usr/share/wordlists.Rockyou.txt -p/usr/share/wordlists/rockyou.TXT -M -Dokumente/IP.txt -t 4 ssh
Weitere Flaggen
Wie jedes gute Befehlszeilen -Tool verfügt Hydra hat eine Menge Flags, um die Art und Weise anzupassen, wie es ausgeführt wird. Diese Flaggen reichen von kosmetischerer Natur bis hin zur Veränderung der Art und Weise, wie sie läuft. Natürlich, da sich dieser Leitfaden nur auf SSH konzentriert, auch die Erklärungen dieser Flags tun.
-S
Nicht jeder SSH -Server wird auf Port 22 ausgeführt. Clevere Admins ändern sie die ganze Zeit. Wenn es sich um Ihr Server handelt, kennen Sie den Port, den Sie angeben müssen. Wenn Sie angeheuert wurden, um den Server einer anderen Person zu testen, können Sie NMAP verwenden, um herauszufinden, auf welchem Port SSH ausgeführt wird.
Um anzugeben, welche Porthydra angreifen sollte, verwenden Sie die -S Flagge gefolgt von der Portnummer.
# hydra -s 22 -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 ssh
-V
Der -V Kontrolliert nur die Ausführlichkeit von Hydra. Wenn Sie jeden Test sehen möchten, den Hydra ausführt, verwenden Sie -V. Wenn Sie einfach mehr Ausgabe, aber nicht alles möchten, verwenden Sie -v.
# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -T 4 -v SSH
-e nsr
Der -e Flag gibt Ihnen mehr Optionen zum Testen mit. Manchmal haben Benutzer Passwörter, die so erstaunlich schlecht sind, dass Sie sie außerhalb des normalen Umfangs Ihrer WordList berücksichtigen müssen. Die Buchstaben NSR nach dem -e Flag entspricht mehr Möglichkeiten zum Testen. N steht für "Null", was bedeutet, dass Hydra für einen Benutzer testet, der kein Passwort hat. S steht für „gleich.”Hydra testet das gleiche Passwort wie der Benutzername, wenn es verwendet wird S. R steht für „Reverse.„Wenn ein Benutzer der Meinung war, dass er klug war und sein schlechtes Passwort umgekehrt hat, wird auch Hydra das fangen.
# hydra -l root -p/usr/share/wordlists/rockyou.TXT 192.168.1.105 -t 4 -e nsr ssh
Gedanken schließen
Hydra ist ein erstaunliches Werkzeug, um die Stärke Ihrer SSH -Sicherheit zu testen. Es ist in der Lage, massive Listen von Benutzernamen, Kennwörtern und Zielen zu testen, ob Sie oder ein Benutzer ein potenziell anfälliges Passwort verwenden. Es kann auch mit seinen vielen Flags abgestimmt werden, um eine Reihe zusätzlicher Situationen zu berücksichtigen und Ihnen eine detaillierte Ausgabe zu bieten.
Für jeden Sicherheitstester sollte sichergestellt werden, dass SSH -Passwörter sicher sind.
Verwandte Linux -Tutorials:
- Liste der besten Kali -Linux -Tools für Penetrationstests und…
- Wie man Kali Linux und Windows 10 Dual -Boot -Start hat
- So installieren Sie Kali Linux in VMware
- Dinge zu installieren auf Ubuntu 20.04
- So knacken Sie das Zip -Passwort auf Kali Linux
- Kali HTTP Server Setup
- Verhärtung von Kali Linux
- Legen Sie das Kali -Root -Passwort fest und aktivieren Sie Root Login
- GUI -Software -Installateure für Kali Linux
- So überprüfen Sie die Kali Linux -Version
- « So installieren Sie den SSH -Service (Secure Shell) auf Kali Linux
- Kali Linux Burp Suite Tutorial »