Teste de senha SSH com Hydra no Kali Linux

Introdução

Salve Hydra! Ok, então não estamos falando sobre os vilões da Marvel aqui, mas estamos falando de uma ferramenta que definitivamente pode causar algum dano. Hydra é uma ferramenta popular para lançar ataques de força bruta em credenciais de login.

A Hydra tem opções para atacar logins em uma variedade de protocolos diferentes, mas, nesse caso, você aprenderá sobre o teste da força de suas senhas SSH. O SSH está presente em qualquer servidor Linux ou UNIX e geralmente é o principal caminho que os administradores usam para acessar e gerenciar seus sistemas. Claro, CPanel é uma coisa, mas SSH ainda está lá, mesmo quando o cpanel está sendo usado.

Este guia faz uso de listas de palavras para fornecer à Hydra senhas para testar. Se você ainda não está familiarizado com as listas do Words, vá conferir nosso guia de crise.

Aviso: Hydra é uma ferramenta para atacante. Use -o apenas em seus próprios sistemas e redes, a menos que você tenha a permissão por escrito do proprietário. Caso contrário, é ilegal.

Sintaxe básica

Hydra é instalado por padrão em Kali. Existem linhas de comando e versões gráficas do Hydra, mas este guia usará a linha de comando.

Desde então este guia está usando a linha de comando, você precisa se familiarizar com a sintaxe de Hydra. Hydra tem uma sintaxe muito específica, por isso, siga de perto.

Para começar, escolha uma máquina em sua rede para testar. Provavelmente é melhor usar uma máquina virtual ou algo como um Raspberry Pi. Dessa forma, você não está interrompendo nada acontecendo em sua rede. Encontre o endereço IP dessa máquina, para que você possa apontar a Hydra em sua direção.

Depois de ter o IP da sua máquina de destino, abra um terminal em Kali. O comando Linux a seguir é muito básico e testará a senha SSH do usuário root.

# hydra -l root -p admin 192.168.1.105 -t 4 ssh

Ok, então o -eu Flag leva um único parâmetro de usuário. O -p Flag leva uma única senha. O IP é obviamente o IP da máquina de destino. O -t Especifica o número de threads usados. Hydra sugere 4 para SSH. A última parte apenas diz a Hydra que estará atacando SSH.

Usando listas de palavras

Embora isso seja bom, não é realmente prático testar manualmente todas as senha possível. É por isso que a hidra leva listas de palavras. Você pode especificar uma lista de palavras em vez de uma única senha usando -P em vez de -p. Uma boa lista de palavras já existe em /usr/share/wordlists/rockyou.TXT.gz. Apenas descomprimi -lo, e está pronto para Hydra usar.

# hydra -l root -p/usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh

Isso vai levar um muito tempo. Existem literalmente milhões de palavras nessa lista. Se você quiser um rápido testar, gire um curto com crise.

# Crunch 4 4 012345ABCDEF -o Documentos/Pass.txt # hydra -l root -p documentos/pass.txt 192.168.1.105 -t 4 ssh 

Isso deve ser rápido o suficiente para você vê -lo passar e concluir.

Hydra também aceita listas de palavras para usuários e metas. Eles podem ser especificados com o -eu bandeira para usuários e o -M Bandeira para IPS.

# hydra -l/usr/share/wordlists.Rockyou.txt -p/usr/share/wordlists/rockyou.documentos txt -m/ip.txt -t 4 ssh

Mais bandeiras

Como qualquer boa ferramenta de linha de comando, a Hydra tem muitas bandeiras para personalizar a maneira como ela é executada. Essas bandeiras variam de mais cosméticas de natureza para realmente alterar a maneira como ela é executada. Obviamente, como este guia se concentra apenas no SSH, o mesmo acontece com as explicações dessas bandeiras.

-s

Nem todo servidor SSH está em execução na porta 22. Administradores inteligentes mudam -os o tempo todo. Se for o seu servidor, você saberá a porta que precisa especificar. Se você foi contratado para testar o servidor de outra pessoa, pode usar o NMAP para descobrir em qual porta SSH está executando.

Para especificar qual port hidra deve atacar, use o -s Bandeira seguida pelo número da porta.

# hydra -s 22 -l root -p/usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh

-V

O -V apenas controla a verbosidade da hidra. Se você deseja ver cada teste que a Hydra executa, use -V. Se você quiser apenas um pouco mais de saída, mas não tudo, use -v.

# hydra -l root -p/usr/share/wordlists/rockyou.txt 192.168.1.105 -T 4 -V SSH

-E nsr

O -e Flag oferece mais opções para testar com. Às vezes, os usuários têm senhas que são tão incrivelmente ruins que você precisa explicá -las fora do escopo normal da sua lista de palavras. As cartas nsr depois de -e A bandeira corresponde a mais maneiras de testar. n significa "null", o que significa que a Hydra testará para um usuário que não tem uma senha. s significa “o mesmo.”Hydra testará a mesma senha que o nome de usuário, ao usar s. r significa “reverso.”Se um usuário pensou que era inteligente e reverteu sua senha ruim, a Hydra também pegará isso.

# hydra -l root -p/usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh

Pensamentos finais

Hydra é uma ferramenta incrível para testar a força da sua segurança SSH. É capaz de executar listas maciças de nomes de usuário, senhas e metas para testar se você ou um usuário estiver usando uma senha potencialmente vulnerável. Ele também pode ser ajustado usando seus muitos sinalizadores para explicar várias situações adicionais e fornecer uma saída detalhada.

Para qualquer testador de segurança, garantir que as senhas SSH sejam seguras.

Tutoriais do Linux relacionados:

• Lista das melhores ferramentas Kali Linux para testes de penetração e…
• Como fazer bota dupla kali linux e windows 10
• Como instalar o Kali Linux no VMware
• Coisas para instalar no Ubuntu 20.04
• Como quebrar a senha do ZIP no Kali Linux
• Configuração do servidor Kali HTTP
• Endurecendo Kali Linux
• Defina a senha do kali root e ative o login root
• Instaladores de software GUI para Kali Linux
• Como verificar a versão Kali Linux