Hydra: Difference between revisions
Created page with "Autor: Mait Tooming, AK31" |
No edit summary |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
=Sissejuhatus= | |||
Paroolimurdmistööriist, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on erinevaid paroole(vajadusel ka kasutajanimesid) läbi proovida. | |||
=Platvormid= | |||
Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) | |||
Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.[https://www.thc.org/thc-hydra/ 1] | |||
=Toetab protokolle:= | |||
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, | |||
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, | |||
HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, | |||
MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, | |||
PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, | |||
SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, | |||
Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. | |||
[https://www.thc.org/thc-hydra/ 1] | |||
=Hydra üks kasutamisvõimalustest (SSH)= | |||
Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).[https://www.thc.org/thc-hydra/ 1] | |||
Juurkasutaja õigustes(Ubuntu 14.04LTS). | |||
<pre>apt-get update | |||
apt-get install hydra hydra-gtk | |||
</pre> | |||
=nmap= | |||
Installeerime nmap-i | |||
<pre>apt-get install nmap</pre> | |||
nmap-ga saame skanneerida porte [http://hackertarget.com/nmap-tutorial/ 3] | |||
<pre>nmap 127.0.0.1 -sV</pre> | |||
Tulemus: | |||
<pre> | |||
PORT STATE SERVICE VERSION | |||
22/tcp open ssh (protocol 2.0) | |||
80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) | |||
631/tcp open ipp CUPS 1.7 | |||
</pre> | |||
=Parooli tuvastamine THC-hydra abil= | |||
Bruteforce meetod. Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt [https://www.thc.org/thc-hydra/README 2] | |||
<pre>hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV</pre> | |||
Võtmed [https://www.thc.org/thc-hydra/README 2] | |||
<pre> | |||
ssh teenuse nimi | |||
127.0.0.1 sihtaadress | |||
-l kasutajanimi logimiseks | |||
-P salasõnad failist, mida proovitakse hydra poolt | |||
-s hydra püüab logida vastava salasõnaga | |||
22 port, saime nmap abil | |||
vV rohkem infot, näitab kasutajanime+parooli iga katse kohta | |||
</pre> | |||
Kuvatakse: | |||
<pre> | |||
[22][ssh] host: 127.0.0.1 login: kasutajanimi password: salasõna | |||
1 of 1 target successfully completed, 1 valid password found | |||
</pre> | |||
=Kokkuvõte= | |||
Tegemist abivahendiga, millega saab võimalikke paroole(vajadusel ka kasutajanimesid) läbi proovida. | |||
=Kasutatud kirjandus= | |||
*THC-Hydra (03.01.2015) THC-Hydra [https://www.thc.org/thc-hydra/ 1] | |||
*THC-Hydra (03.01.2015) readme.txt [https://www.thc.org/thc-hydra/README 2] | |||
*Nmap (03.01.2015) Beginner's Guide to Nmap [http://www.linux.com/learn/tutorials/290879-beginners-guide-to-nmap 3] | |||
=Koostas= | |||
Mait Tooming AK31 2015 | |||
[[Category:Linuxi administreerimine]] | |||
Latest revision as of 17:03, 3 January 2015
Sissejuhatus
Paroolimurdmistööriist, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on erinevaid paroole(vajadusel ka kasutajanimesid) läbi proovida.
Platvormid
Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.1
Toetab protokolle:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. 1
Hydra üks kasutamisvõimalustest (SSH)
Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).1 Juurkasutaja õigustes(Ubuntu 14.04LTS).
apt-get update apt-get install hydra hydra-gtk
nmap
Installeerime nmap-i
apt-get install nmap
nmap-ga saame skanneerida porte 3
nmap 127.0.0.1 -sV
Tulemus:
PORT STATE SERVICE VERSION 22/tcp open ssh (protocol 2.0) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) 631/tcp open ipp CUPS 1.7
Parooli tuvastamine THC-hydra abil
Bruteforce meetod. Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt 2
hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV
Võtmed 2
ssh teenuse nimi 127.0.0.1 sihtaadress -l kasutajanimi logimiseks -P salasõnad failist, mida proovitakse hydra poolt -s hydra püüab logida vastava salasõnaga 22 port, saime nmap abil vV rohkem infot, näitab kasutajanime+parooli iga katse kohta
Kuvatakse:
[22][ssh] host: 127.0.0.1 login: kasutajanimi password: salasõna 1 of 1 target successfully completed, 1 valid password found
Kokkuvõte
Tegemist abivahendiga, millega saab võimalikke paroole(vajadusel ka kasutajanimesid) läbi proovida.
Kasutatud kirjandus
- THC-Hydra (03.01.2015) THC-Hydra 1
- THC-Hydra (03.01.2015) readme.txt 2
- Nmap (03.01.2015) Beginner's Guide to Nmap 3
Koostas
Mait Tooming AK31 2015
