Hydra: Difference between revisions

From ICO wiki
Jump to navigationJump to search
(Created page with "Autor: Mait Tooming, AK31")
 
No edit summary
Line 1: Line 1:
Autor: Mait Tooming, AK31
=Sissejuhatus=
Logimiskräkker, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on loata kaughaldust kasutada. Kasutatav  UNIX platvormidel(linux, *bsd, solaris, etc.)
Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.
Toetab järgnevaid protokolle: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET,
HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP,
MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere,
PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP,
SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion,
Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
[https://www.thc.org/thc-hydra/ 1]
=Hydra üks kasutamisvõimalustest (SSH)=
Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).[https://www.thc.org/thc-hydra/ 1]
Juurkasutaja õigustes.
<pre>apt-get update
apt-get install hydra hydra-gtk
</pre>
nmap-ga saame skanneerida porte [http://hackertarget.com/nmap-tutorial/ 3]
<pre>nmap 127.0.0.1 -sV</pre>
Tulemus:
<pre>
PORT    STATE SERVICE VERSION
22/tcp  open  ssh    (protocol 2.0)
80/tcp  open  http    Apache httpd 2.4.7 ((Ubuntu))
631/tcp open  ipp    CUPS 1.7
</pre>
 
=Parooli tuvastamine THC-hydra abil=
Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt [https://www.thc.org/thc-hydra/README 2]
<pre>hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV</pre>
Võtmed [https://www.thc.org/thc-hydra/README 2]
<pre>
ssh teenuse nimi
127.0.0.1 sihtaadress
-l kasutajanimi logimiseks
-P salasõnad failist, mida proovitakse hydra poolt
-s hydra püüab logida vastava salasõnaga
22 port, saime nmap abil
vV rohkem infot, näitab kasutajanime+parooli iga katse kohta
</pre>
Kuvatakse:
<pre>
[22][ssh] host: 127.0.0.1  login: kasutajanimi  password: salasõna
1 of 1 target successfully completed, 1 valid password found
</pre>
=Kokkuvõte=
Töövahend, millega süsteemi administraator saab oma süsteemi turvalisust testida. Võimalik ka halbadel eesmärkidel kasutada. Seetõttu peab oma kasutajaparoole turvaliselt hoidma.
=Kasutatud kirjandus=
*THC-Hydra (03.01.2015) THC-Hydra [https://www.thc.org/thc-hydra/ 1]
*THC-Hydra (03.01.2015) readme.txt [https://www.thc.org/thc-hydra/README 2]
*Nmap (03.01.2015) Beginner's Guide to Nmap  [http://www.linux.com/learn/tutorials/290879-beginners-guide-to-nmap 3]
=Koostas=
Mait Tooming AK31 2015
[[Category:Linuxi administreerimine]]

Revision as of 17:04, 3 January 2015

Sissejuhatus

Logimiskräkker, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on loata kaughaldust kasutada. Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul. Toetab järgnevaid protokolle: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. 1

Hydra üks kasutamisvõimalustest (SSH)

Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).1 Juurkasutaja õigustes. 

apt-get update
apt-get install hydra hydra-gtk

nmap-ga saame skanneerida porte 3 

nmap 127.0.0.1 -sV

Tulemus: 

PORT    STATE SERVICE VERSION
22/tcp  open  ssh     (protocol 2.0)
80/tcp  open  http    Apache httpd 2.4.7 ((Ubuntu))
631/tcp open  ipp     CUPS 1.7

Parooli tuvastamine THC-hydra abil

Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt 2 

hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV

Võtmed 2 

ssh teenuse nimi
127.0.0.1 sihtaadress
-l kasutajanimi logimiseks
-P salasõnad failist, mida proovitakse hydra poolt
-s hydra püüab logida vastava salasõnaga
22 port, saime nmap abil
vV rohkem infot, näitab kasutajanime+parooli iga katse kohta

Kuvatakse: 

[22][ssh] host: 127.0.0.1   login: kasutajanimi   password: salasõna
1 of 1 target successfully completed, 1 valid password found

Kokkuvõte

Töövahend, millega süsteemi administraator saab oma süsteemi turvalisust testida. Võimalik ka halbadel eesmärkidel kasutada. Seetõttu peab oma kasutajaparoole turvaliselt hoidma.

Kasutatud kirjandus

  • THC-Hydra (03.01.2015) THC-Hydra 1
  • THC-Hydra (03.01.2015) readme.txt 2
  • Nmap (03.01.2015) Beginner's Guide to Nmap 3

Koostas

Mait Tooming AK31 2015

Retrieved from "https://wiki.itcollege.ee/index.php?title=Hydra&oldid=85006"