Hydra: Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
=Sissejuhatus= | =Sissejuhatus= | ||
Paroolimurdmistööriist, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on erinevaid paroole(vajadusel ka kasutajanimesid) läbi proovida. | |||
Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul. | =Platvormid= | ||
Toetab | Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) | ||
Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.[https://www.thc.org/thc-hydra/ 1] | |||
=Toetab protokolle:= | |||
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, | |||
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, | HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, | ||
HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, | HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, | ||
| Line 12: | Line 15: | ||
=Hydra üks kasutamisvõimalustest (SSH)= | =Hydra üks kasutamisvõimalustest (SSH)= | ||
Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).[https://www.thc.org/thc-hydra/ 1] | Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).[https://www.thc.org/thc-hydra/ 1] | ||
Juurkasutaja õigustes. | Juurkasutaja õigustes(Ubuntu 14.04LTS). | ||
<pre>apt-get update | <pre>apt-get update | ||
apt-get install hydra hydra-gtk | apt-get install hydra hydra-gtk | ||
</pre> | </pre> | ||
=nmap= | |||
Installeerime nmap-i | |||
<pre>apt-get install nmap</pre> | |||
nmap-ga saame skanneerida porte [http://hackertarget.com/nmap-tutorial/ 3] | nmap-ga saame skanneerida porte [http://hackertarget.com/nmap-tutorial/ 3] | ||
<pre>nmap 127.0.0.1 -sV</pre> | <pre>nmap 127.0.0.1 -sV</pre> | ||
| Line 27: | Line 33: | ||
=Parooli tuvastamine THC-hydra abil= | =Parooli tuvastamine THC-hydra abil= | ||
Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt [https://www.thc.org/thc-hydra/README 2] | Bruteforce meetod. Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt [https://www.thc.org/thc-hydra/README 2] | ||
<pre>hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV</pre> | <pre>hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV</pre> | ||
Võtmed [https://www.thc.org/thc-hydra/README 2] | Võtmed [https://www.thc.org/thc-hydra/README 2] | ||
| Line 45: | Line 51: | ||
</pre> | </pre> | ||
=Kokkuvõte= | =Kokkuvõte= | ||
Tegemist abivahendiga, millega saab võimalikke paroole(vajadusel ka kasutajanimesid) läbi proovida. | |||
=Kasutatud kirjandus= | =Kasutatud kirjandus= | ||
*THC-Hydra (03.01.2015) THC-Hydra [https://www.thc.org/thc-hydra/ 1] | *THC-Hydra (03.01.2015) THC-Hydra [https://www.thc.org/thc-hydra/ 1] | ||
Latest revision as of 18:03, 3 January 2015
Sissejuhatus
Paroolimurdmistööriist, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on erinevaid paroole(vajadusel ka kasutajanimesid) läbi proovida.
Platvormid
Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.1
Toetab protokolle:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. 1
Hydra üks kasutamisvõimalustest (SSH)
Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).1 Juurkasutaja õigustes(Ubuntu 14.04LTS).
apt-get update apt-get install hydra hydra-gtk
nmap
Installeerime nmap-i
apt-get install nmap
nmap-ga saame skanneerida porte 3
nmap 127.0.0.1 -sV
Tulemus:
PORT STATE SERVICE VERSION 22/tcp open ssh (protocol 2.0) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) 631/tcp open ipp CUPS 1.7
Parooli tuvastamine THC-hydra abil
Bruteforce meetod. Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt 2
hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV
Võtmed 2
ssh teenuse nimi 127.0.0.1 sihtaadress -l kasutajanimi logimiseks -P salasõnad failist, mida proovitakse hydra poolt -s hydra püüab logida vastava salasõnaga 22 port, saime nmap abil vV rohkem infot, näitab kasutajanime+parooli iga katse kohta
Kuvatakse:
[22][ssh] host: 127.0.0.1 login: kasutajanimi password: salasõna 1 of 1 target successfully completed, 1 valid password found
Kokkuvõte
Tegemist abivahendiga, millega saab võimalikke paroole(vajadusel ka kasutajanimesid) läbi proovida.
Kasutatud kirjandus
- THC-Hydra (03.01.2015) THC-Hydra 1
- THC-Hydra (03.01.2015) readme.txt 2
- Nmap (03.01.2015) Beginner's Guide to Nmap 3
Koostas
Mait Tooming AK31 2015
