Einführung
Heil Hydra! Okay, wir reden hier also nicht über die Marvel-Bösewichte, sondern über ein Tool, das definitiv Schaden anrichten kann. Hydra ist ein beliebtes Tool zum Starten von Brute-Force-Angriffen auf Anmeldeinformationen.
Hydra bietet Optionen zum Angriff auf Logins auf einer Vielzahl verschiedener Protokolle, aber in diesem Fall erfahren Sie, wie Sie die Stärke Ihrer SSH-Passwörter testen. SSH ist auf jedem Linux- oder Unix-Server vorhanden und ist normalerweise die primäre Methode, mit der Administratoren auf ihre Systeme zugreifen und diese verwalten. Sicher, cPanel ist eine Sache, aber SSH ist immer noch da, selbst wenn cPanel verwendet wird.
Diese Anleitung verwendet Wortlisten, um Hydra Passwörter zum Testen bereitzustellen. Wenn Sie mit Wortlisten noch nicht vertraut sind, sehen Sie sich unseren Crunch-Leitfaden an.
Warnung: Hydra ist ein Werkzeug zum Angreifen . Verwenden Sie es nur auf Ihren eigenen Systemen und Netzwerken, es sei denn, Sie haben die schriftliche Genehmigung des Eigentümers. Andernfalls ist es illegal .
Grundlegende Syntax
Hydra ist standardmäßig auf Kali installiert. Es gibt sowohl Befehlszeilen- als auch grafische Versionen von Hydra, aber diese Anleitung verwendet die Befehlszeile.
Da diese Anleitung die Befehlszeile verwendet, müssen Sie sich mit der Syntax von Hydra vertraut machen. Hydra hat eine sehr spezifische Syntax, also achten Sie darauf, genau zu folgen.
Wählen Sie zunächst eine Maschine in Ihrem Netzwerk zum Testen aus. Es ist wahrscheinlich am besten, eine virtuelle Maschine oder so etwas wie einen Raspberry Pi zu verwenden. Auf diese Weise stören Sie nichts, was in Ihrem Netzwerk vor sich geht. Finden Sie die IP-Adresse dieser Maschine, damit Sie Hydra die Richtung weisen können.
Sobald Sie die IP Ihres Zielcomputers haben, öffnen Sie ein Terminal in Kali. Der folgende Linux-Befehl ist sehr einfach und testet das SSH-Passwort des Root-Benutzers.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Okay, also das -l flag nimmt einen einzelnen Benutzerparameter an. Das -p flag nimmt ein einzelnes Passwort. Die IP ist offensichtlich die IP der Zielmaschine. Das -t gibt die Anzahl der verwendeten Threads an. Hydra schlägt 4 für SSH vor. Der letzte Teil teilt Hydra nur mit, dass es SSH angreifen wird.
Wortlisten verwenden
Das ist zwar gut, aber es ist nicht wirklich praktisch, jedes mögliche Passwort manuell zu testen. Deshalb verwendet Hydra Wortlisten. Sie können anstelle eines einzelnen Passworts eine Wortliste angeben, indem Sie -P verwenden statt -p . Eine gute Wortliste existiert bereits unter /usr/share/wordlists/rockyou.txt.gz . Einfach dekomprimieren und schon ist Hydra einsatzbereit.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Dies wird lang dauern . Es gibt buchstäblich Millionen von Wörtern in dieser Liste. Wenn Sie einen schnellen testen möchten, drehen Sie mit Crunch einen kurzen auf.
# crunch 4 4 012345abcdef -o Documents/pass.txt # hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
Das sollte schnell genug sein, damit Sie es durchlaufen und vervollständigen können.
Hydra akzeptiert auch Wortlisten für Benutzer und Ziele. Sie können mit dem -L angegeben werden Flag für Benutzer und das -M Flag für IPs.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Mehr Flaggen
Wie jedes gute Befehlszeilentool verfügt Hydra über eine Vielzahl von Flags, mit denen Sie die Ausführung anpassen können. Diese Flags reichen von eher kosmetischer Natur bis hin zu einer tatsächlichen Änderung der Funktionsweise. Da sich diese Anleitung natürlich nur auf SSH konzentriert, gilt dies auch für die Erklärungen dieser Flags.
-s
Nicht jeder SSH-Server läuft auf Port 22. Clevere Admins ändern sie ständig. Wenn es Ihr Server ist, kennen Sie den Port, den Sie angeben müssen. Wenn Sie beauftragt wurden, den Server einer anderen Person zu testen, können Sie Nmap verwenden, um herauszufinden, auf welchem Port SSH ausgeführt wird.
Um anzugeben, welchen Port Hydra angreifen soll, verwenden Sie das -s Flag gefolgt von der Portnummer.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
Das -V steuert nur die Ausführlichkeit von Hydra. Wenn Sie jeden Test sehen möchten, den Hydra ausführt, verwenden Sie -V . Wenn Sie nur etwas mehr Ausgabe möchten, aber nicht alles, verwenden Sie -v .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-e nsr
Das -e Flag bietet Ihnen mehr Optionen zum Testen. Manchmal haben Benutzer Passwörter, die so erstaunlich schlecht sind, dass Sie sie außerhalb des normalen Bereichs Ihrer Wortliste berücksichtigen müssen. Die Buchstaben nsr nach dem -e Flag entsprechen mehr Möglichkeiten zum Testen. n steht für „Null“, was bedeutet, dass Hydra nach einem Benutzer sucht, der kein Passwort hat. s steht für „gleich“. Hydra testet dasselbe Passwort wie der Benutzername, wenn s verwendet wird . r steht für „umgekehrt“. Wenn ein Benutzer dachte, er sei schlau und sein falsches Passwort rückgängig gemacht hat, wird Hydra auch das erkennen.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Abschlussgedanken
Hydra ist ein erstaunliches Tool zum Testen der Stärke Ihrer SSH-Sicherheit. Es ist in der Lage, riesige Listen mit Benutzernamen, Passwörtern und Zielen zu durchlaufen, um zu testen, ob Sie oder ein Benutzer ein potenziell angreifbares Passwort verwenden. Es kann auch mit seinen vielen Flags abgestimmt werden, um eine Reihe zusätzlicher Situationen zu berücksichtigen und Ihnen eine detaillierte Ausgabe zu liefern.
Für jeden Sicherheitstester sollte die Gewährleistung der Sicherheit von SSH-Passwörtern oberste Priorität haben.