Pengantar
Salam Hidra! Oke, jadi kita tidak berbicara tentang penjahat Marvel di sini, tetapi kita berbicara tentang alat yang pasti dapat melakukan beberapa kerusakan. Hydra adalah alat populer untuk meluncurkan serangan brute force pada kredensial login.
Hydra memiliki opsi untuk menyerang login pada berbagai protokol yang berbeda, tetapi dalam contoh ini, Anda akan belajar tentang menguji kekuatan kata sandi SSH Anda. SSH hadir di server Linux atau Unix mana pun dan biasanya merupakan cara utama yang digunakan admin untuk mengakses dan mengelola sistem mereka. Tentu, cPanel adalah suatu hal, tetapi SSH tetap ada bahkan ketika cPanel sedang digunakan.
Panduan ini menggunakan daftar kata untuk memberikan Hydra dengan kata sandi untuk diuji. Jika Anda belum terbiasa dengan daftar kata, lihat panduan Crunch kami.
Peringatan: Hydra adalah alat untuk menyerang . Gunakan hanya di sistem dan jaringan Anda sendiri kecuali Anda memiliki izin tertulis dari pemiliknya. Jika tidak, itu ilegal .
Sintaks Dasar
Hydra diinstal secara default di Kali. Ada versi baris perintah dan grafis Hydra, tetapi panduan ini akan menggunakan baris perintah.
Karena, panduan ini menggunakan baris perintah, Anda harus membiasakan diri dengan sintaks Hydra. Hydra memiliki sintaks yang sangat spesifik, jadi pastikan untuk mengikuti dengan cermat.
Untuk memulai, pilih mesin di jaringan Anda untuk diuji. Mungkin yang terbaik adalah menggunakan mesin virtual atau sesuatu seperti Raspberry Pi. Dengan cara ini, Anda tidak mengganggu apa pun yang terjadi di jaringan Anda. Temukan alamat IP mesin itu, sehingga Anda dapat mengarahkan Hydra ke arahnya.
Setelah Anda memiliki IP mesin target Anda, buka terminal di Kali. Perintah linux berikut ini sangat mendasar, dan akan menguji kata sandi SSH pengguna root.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
Oke, jadi -l flag mengambil parameter pengguna tunggal. -p flag membutuhkan satu kata sandi. IP jelas merupakan IP dari mesin target. -t menentukan jumlah utas yang digunakan. Hydra menyarankan 4 untuk SSH. Bagian terakhir hanya memberitahu Hydra bahwa ia akan menyerang SSH.
Menggunakan Daftar Kata
Meskipun ini bagus, tidak praktis untuk menguji secara manual setiap kemungkinan kata sandi. Itu sebabnya Hydra mengambil daftar kata. Anda dapat menentukan daftar kata alih-alih satu kata sandi dengan menggunakan -P bukannya -p . Daftar kata yang bagus sudah ada di /usr/share/wordlists/rockyou.txt.gz . Cukup dekompresi, dan Hydra siap digunakan.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Ini akan memakan waktu lama . Ada jutaan kata dalam daftar itu. Jika Anda ingin yang cepat untuk diuji, buat yang pendek dengan Crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt # hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
Itu seharusnya cukup cepat bagi Anda untuk melihatnya berjalan dan selesai.
Hydra juga menerima daftar kata untuk pengguna dan target. Mereka dapat ditentukan dengan -L bendera untuk pengguna, dan -M tandai untuk IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Lebih Banyak Bendera
Seperti alat baris perintah yang bagus, Hydra memiliki banyak tanda untuk menyesuaikan cara menjalankannya. Tanda-tanda ini berkisar dari yang lebih bersifat kosmetik hingga benar-benar mengubah cara kerjanya. Tentu saja, karena panduan ini hanya berfokus pada SSH, demikian juga penjelasan dari flag-flag ini.
-s
Tidak semua server SSH berjalan pada port 22. Admin yang cerdas selalu mengubahnya. Jika itu adalah server Anda, Anda akan mengetahui port yang perlu Anda tentukan. Jika Anda telah disewa untuk menguji server orang lain, Anda dapat menggunakan Nmap untuk menemukan port SSH mana yang berjalan.
Untuk menentukan port mana yang harus diserang Hydra, gunakan -s bendera diikuti dengan nomor port.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
-V hanya mengontrol verbositas Hydra. Jika Anda ingin melihat setiap tes yang dijalankan Hydra, gunakan -V . Jika Anda hanya ingin lebih banyak keluaran tetapi tidak semuanya, gunakan -v .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-e nsr
-e flag memberi Anda lebih banyak opsi untuk diuji. Terkadang pengguna memiliki kata sandi yang sangat buruk sehingga Anda harus memperhitungkannya di luar cakupan normal daftar kata Anda. Huruf nsr setelah -e bendera sesuai dengan lebih banyak cara untuk menguji. n singkatan dari "null", yang berarti bahwa Hydra akan menguji pengguna yang tidak memiliki kata sandi. s singkatan dari "sama". Hydra akan menguji kata sandi yang sama dengan nama pengguna, saat menggunakan s . r singkatan dari "terbalik". Jika pengguna berpikir bahwa mereka pintar dan membalikkan kata sandi buruk mereka, Hydra akan menangkapnya juga.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Pemikiran Penutup
Hydra adalah alat luar biasa untuk menguji kekuatan keamanan SSH Anda. Itu mampu berjalan melalui daftar besar nama pengguna, kata sandi, dan target untuk menguji apakah Anda atau pengguna menggunakan kata sandi yang berpotensi rentan. Itu juga dapat disetel menggunakan banyak flag untuk memperhitungkan sejumlah situasi tambahan dan memberi Anda keluaran terperinci.
Untuk penguji keamanan mana pun, memastikan kata sandi SSH aman harus menjadi prioritas utama.