הכירו את HYDRA סורק הססמאות
HYDRA מבצע סריקת ססמאות מקובץ ססמאות, אתרים וכו' הוא יכול לקחת קובץ נגיד עם 15 מיליון ססמאות ולהריץ אותם על מנת לנסות לנחש את הסיסמא
במאמר זה אציג כיצד Hydra בודקת אלפי \ מאות אלפי\ מליוני סיסמאות על שירות מסוים כמו SSH ואך הוא מציג כאשר הוא מצליח
השרת: CentOS גרסה 6.5 עם SSH
שם משתמש: Root (זה משתמש המערכת כברירת מחדל)
נפתח את ה- Terminal ונרשום xhydra
Hydra הוא כלי ה CLI ו xhydra הוא כלי ה GUI , גם בGUI ניתן לראות איזה פקודות אתם מריצים וכך להבין את פעולתו
נפתח את xhydra
נגדיר את כתובת ה IP \ האתר שאנו רוצים , ניתן להכניס רשימה עם כתובות (כל כתובת בשורה נפרדת)
נבחר את ה Service שאותו ננסה לפרוץ, נסמן ב V שיציג את הניסיונות והשני שיהיה מפורט
Hydra
כעת ניצור את קובץ הסיסמאות, בהפצת KALI פתחו את ה Terminal והכנסו לנתיב על ידי הקשת הפקודה
cd /usr/share/wordlists
לאחר מכן נבדוק את הקבצים הקיימים בתיקייה על ידי פקודת ls
Hydra
הקובץ שאנו צריכים הוא rockyou.txt.gz הוא מכווץ ולכן נוציא אותו מכיווץ
נקיש את הפקודה
gzip -d rockyou.txt.gz
לאחר הפקודה נקיש שוב ls ונראה כי נוצר הקובץ rockyou.txt
מעולה, קובץ הסיסמאות שלנו נוצר וניתן להשתמש בו
נעבור ללשונית Passwords , בגלל שרוב הסיכויים ששרת Linux עם גישת SSH שם המשתמש Root
נסמן כעת למטה בעיגול את Password lists
Hydra
כעת נבחר בקובץ rockyou.txt שבו קיימים כל הסיסמאות
Hydra
בלשונית Tuning נסמן ב V את Exit after first found pair שכן הוא יסיים לאחר שהוא מצא את הססמא
דבר נוסף – מעל קיימת האפשרות Number Tasks זה אומר בכמה ערוצים הוא ינסה לפעול במקביל – לדוגמה ברוב הסוויצים והראוטרים קיימים עד 4 vty-line שכן עדיף לקבוע במקום 16 עד 3 בשביל להשאיר אחת פנוי אם אותו גורם ששייך לו הסוויצ ינסה לגשת ויבין שמשו לא תקין…
Hydra
כעת נעבור ללשונית Start ולחצו על Start הסריקה תתחיל לפעול
Hydra
בסיום ניתן לראות שהוא מצא את הסיסמא
Hydra
ולאחר התחברות עם Putty הצלחתי לגשת לשרת עם שם משתמש Root והסיסמא 79434932
Hydra
כל הזכויות שמורות לטל בן שושן – Shushan.co.il
