Bruce force với hydra !

Xin chào các bạn hôm nay mình xin giới thiệu công cụ bruce force khá hiệu quả tích hợp sẵn trên kali là hydra.
Giới thiêu đôi nét về công cụ hydra:

Đây là chương trình crack mật khẩu được phát triển bởi van Hauser/THC & David Maciejak.
Nó được giới thiệu như là một chương trinh kiểm tra tính an toàn của hệ thống.
Là công cụ tấn công mạnh với dịch vụ Remote Authentication Service.

[​IMG]

Mỗi khi viết bài mới mình thường tham khảo về công cụ mình sắp giới thiệu nên sẽ còn thiếu sót mọi góp ý của các bạn sẽ làm bài viết đầy đủ hơn.

Các hệ điều hành cung cấp cơ chế dăng nhập qua xác thực password.

Cơ chế này với linux bảo mật kém cho phép attacker sử dụng các công cụ tấn công để tìm ra mật khẩu quản trị.
SSH là giao thức giúp quản trị viên điều khiển server từ xa và bản thân nó show ra không ít lỗ hổng.

Với hydra các bạn có thể bruce force để tìm ra passowrd quản trị ftp, ssh, http, https ....vvv mình chưa tìm hiểu hết được.;)
Cơ chế mình giới thiệu là Dictionary Attack.
Sử dụng một file lưu trữ các loại mật khẩu có thể đúng để so sánh với mật khẩu victim.

Một số cú pháp thực thi tấn công:

hydra -l user -P passlist.txt ftp://192.168.0.1


hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN

hydra -l root -P password.txt -s 22 ssh://127.0.0.1:22

Mình có làm một video giới thiệu về cách tấn công bằng hydra:
Link youtube:https://www.youtube.com/watch?v=U6NbTA6PcvQ&feature=youtu.be

[video=youtube;U6NbTA6PcvQ]https://www.youtube.com/watch?v=U6NbTA6PcvQ[/video]

Để tham khảo các công cụ hacking khác bạn theo dõi tại:
https://whitehat.vn/threads/8473-Gioi-thieu-cac-cong-cu-hacking-sercurity.html?p=16910#post16910

Đăng nhận xét

Mới hơn Cũ hơn