Home אבטחת מידעInformation Security הכירו את HYDRA סורק הססמאות

הכירו את HYDRA סורק הססמאות

0 comment
נהנתם מהמאמר ? שתפו אותו!

הכירו את HYDRA סורק הססמאות

HYDRA מבצע סריקת ססמאות מקובץ ססמאות, אתרים וכו' הוא יכול לקחת קובץ נגיד עם 15 מיליון ססמאות ולהריץ אותם על מנת לנסות לנחש את הסיסמא

במאמר זה אציג כיצד Hydra בודקת אלפי \ מאות אלפי\ מליוני סיסמאות על שירות מסוים כמו SSH ואך הוא מציג כאשר הוא מצליח

השרת: CentOS גרסה 6.5 עם SSH

שם משתמש: Root (זה משתמש המערכת כברירת מחדל)

נפתח את ה- Terminal ונרשום xhydra

Hydra הוא כלי ה CLI ו xhydra הוא כלי ה GUI , גם בGUI ניתן לראות איזה פקודות אתם מריצים וכך להבין את פעולתו

נפתח את xhydra

נגדיר את כתובת ה IP \ האתר שאנו רוצים , ניתן להכניס רשימה עם כתובות (כל כתובת בשורה נפרדת)

נבחר את ה Service שאותו ננסה לפרוץ, נסמן ב V שיציג את הניסיונות  והשני שיהיה מפורט

Hydra

Hydra

כעת ניצור את קובץ הסיסמאות, בהפצת KALI פתחו את ה Terminal  והכנסו לנתיב על ידי הקשת הפקודה

cd /usr/share/wordlists

לאחר מכן נבדוק את הקבצים הקיימים בתיקייה על ידי פקודת ls

Hydra

Hydra

הקובץ שאנו צריכים הוא rockyou.txt.gz הוא מכווץ ולכן נוציא אותו מכיווץ

נקיש את הפקודה

gzip -d rockyou.txt.gz

לאחר הפקודה נקיש שוב ls ונראה כי נוצר הקובץ rockyou.txt

מעולה, קובץ הסיסמאות שלנו נוצר וניתן להשתמש בו

נעבור ללשונית Passwords , בגלל שרוב הסיכויים ששרת Linux עם גישת SSH שם המשתמש Root

נסמן כעת למטה בעיגול את Password lists

Hydra

Hydra

כעת נבחר בקובץ rockyou.txt שבו קיימים כל הסיסמאות

Hydra

Hydra

בלשונית Tuning נסמן ב V את Exit after first found pair שכן הוא יסיים לאחר שהוא מצא את הססמא

דבר נוסף – מעל קיימת האפשרות Number Tasks זה אומר בכמה ערוצים הוא ינסה לפעול במקביל – לדוגמה ברוב הסוויצים והראוטרים קיימים עד 4 vty-line שכן עדיף לקבוע במקום 16 עד 3 בשביל להשאיר אחת פנוי אם אותו גורם ששייך לו הסוויצ ינסה לגשת ויבין שמשו לא תקין…

Hydra

Hydra

כעת נעבור ללשונית Start ולחצו על Start הסריקה תתחיל לפעול

Hydra

Hydra

בסיום ניתן לראות שהוא מצא את הסיסמא

Hydra

Hydra

ולאחר התחברות עם Putty הצלחתי לגשת לשרת עם שם משתמש Root והסיסמא 79434932

Hydra

Hydra

 

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

מאמרים קשורים

Leave a Comment