Test de mot de passe SSH avec Hydra sur Kali Linux

Test de mot de passe SSH avec Hydra sur Kali Linux

Introduction

Grêle hydrate! D'accord, donc nous ne parlons pas des méchants Marvel ici, mais nous parlons d'un outil qui peut certainement faire des dégâts. Hydra est un outil populaire pour lancer des attaques de force brute sur les informations d'identification de connexion.

Hydra a des options pour attaquer les connexions sur une variété de protocoles différents, mais dans ce cas, vous apprendrez à tester la force de vos mots de passe SSH. SSH est présent sur n'importe quel serveur Linux ou Unix et est généralement le principal moyen dont les administrateurs utilisent pour accéder et gérer leurs systèmes. Bien sûr, CPanel est une chose, mais SSH est toujours là même lorsque CPanel est utilisé.

Ce guide utilise des listes de mots pour fournir à Hydra avec des mots de passe pour tester. Si vous n'êtes pas encore familier avec les listes de mots, allez voir notre guide de crise.

Avertissement: Hydra est un outil pour attaquant. Utilisez-le uniquement sur vos propres systèmes et réseaux, sauf si vous avez l'autorisation écrite du propriétaire. Sinon, c'est illégal.

Syntaxe de base

Hydra est installée par défaut sur Kali. Il existe à la fois la ligne de commande et les versions graphiques de Hydra, mais ce guide utilisera la ligne de commande.

Depuis, ce guide utilise la ligne de commande, vous devez vous familiariser avec la syntaxe d'Hydra. Hydra a une syntaxe très spécifique, alors assurez-vous de suivre de près.

Pour commencer, choisissez une machine sur votre réseau pour tester. Il est probablement préférable d'utiliser une machine virtuelle ou quelque chose comme un Raspberry Pi. De cette façon, vous ne perturbe rien sur votre réseau. Trouvez l'adresse IP de cette machine, afin que vous puissiez pointer Hydra dans sa direction.

Une fois que vous avez IP de votre machine cible, ouvrez un terminal à Kali. La commande Linux suivante est très basique et testera le mot de passe SSH de l'utilisateur racine.

# Hydra -l Root -P Admin 192.168.1.105 -T 4 SSH

D'accord, donc le -l Flag prend un seul paramètre utilisateur. Le -p Flag prend un seul mot de passe. L'IP est évidemment l'IP de la machine cible. Le -t Spécifie le nombre de threads utilisés. Hydra suggère 4 pour SSH. La dernière partie dit simplement à Hydra qu'elle attaquera SSH.



Utilisation de listes de mots

Bien que ce soit bon, il n'est pas vraiment pratique de tester manuellement tous les mots de passe possible. C'est pourquoi Hydra prend des listes de mots. Vous pouvez spécifier une liste de mots au lieu d'un seul mot de passe en utilisant -P au lieu de -p. Une bonne liste de mots existe déjà à / usr / share / wordlists / rockyou.SMS.gz. Il suffit de le décompresser, et il est prêt à utiliser Hydra.

# hydra -l root -p / usr / share / wordlists / rockyou.txt 192.168.1.105 -T 4 SSH

Cela prendra un longue durée. Il y a littéralement des millions de mots dans cette liste. Si vous en voulez un rapide pour tester, faites tourner un court avec Crunch.

# Crunch 4 4 012345AbcDef -O Documents / Pass.TXT # Hydra -l Root -P Documents / Pass.txt 192.168.1.105 -T 4 SSH 

Cela devrait être assez rapide pour que vous puissiez le voir et terminer.

Hydra accepte également les listes de mots pour les utilisateurs et les cibles. Ils peuvent être spécifiés avec le -L drapeau pour les utilisateurs et le -M drapeau pour les ips.

# hydra -l -l / usr / share / wordlists.rockyou.txt -p / usr / share / wordlists / rockyou.Documents Txt -M / IP.txt -t 4 ssh

Plus de drapeaux

Comme tout bon outil de ligne de commande, Hydra a beaucoup de drapeaux pour personnaliser la façon dont il s'exécute. Ces drapeaux vont de plus de nature cosmétique à la modification de la façon dont il fonctionne. Bien sûr, puisque ce guide se concentre uniquement sur SSH, il en va de même pour les explications de ces drapeaux.

-s

Tous les serveur SSH ne fonctionnent pas sur le port 22. Les administrateurs intelligents les changent tout le temps. S'il s'agit de votre serveur, vous connaissez le port que vous devez spécifier. Si vous avez été embauché pour tester le serveur de quelqu'un d'autre, vous pouvez utiliser NMAP pour découvrir sur quel port ssh fonctionne.

Pour spécifier quel port hydra doit attaquer, utilisez le -s drapeau suivi du numéro de port.

# Hydra -S 22 -l root -p / usr / share / wordlists / rockyou.txt 192.168.1.105 -T 4 SSH

-V

Le -V contrôle simplement la verbosité de l'hydra. Si vous souhaitez voir chaque test que Hydra exécute, utilisez -V. Si vous souhaitez juste un peu plus de sortie mais pas tout, utilisez -V.

# hydra -l root -p / usr / share / wordlists / rockyou.txt 192.168.1.105 -T 4 -V SSH

-e nsr

Le -e Le drapeau vous donne plus d'options à tester avec. Parfois, les utilisateurs ont des mots de passe si incroyablement mauvais que vous devez les rendre compte en dehors de la portée normale de votre liste de mots. Les lettres NSR après le -e Le drapeau correspond à plus de façons de tester. n signifie «null», ce qui signifie que Hydra testera un utilisateur n'ayant pas de mot de passe. s représente «la même chose.”Hydra testera le même mot de passe que le nom d'utilisateur, lors de l'utilisation s. r signifie «Inverse.«Si un utilisateur pensait qu'il était intelligent et inversait son mauvais mot de passe, Hydra l'attraperait aussi.

# hydra -l root -p / usr / share / wordlists / rockyou.txt 192.168.1.105 -T 4 -E NSR SSH

Réflexions de clôture

Hydra est un outil incroyable pour tester la force de votre sécurité SSH. Il est capable de diffuser des listes massives de noms d'utilisateur, de mots de passe et de cibles à tester si vous ou un utilisateur utilisez un mot de passe potentiellement vulnérable. Il peut également être réglé à l'aide de ses nombreux drapeaux pour tenir compte d'un certain nombre de situations supplémentaires et vous fournir une sortie détaillée.

Pour tout testeur de sécurité, s'assurer que les mots de passe SSH sont sécurisés doivent être une priorité absolue.

Tutoriels Linux connexes:

  • Liste des meilleurs outils Kali Linux pour les tests de pénétration et…
  • Comment doubler Kali Linux et Windows 10
  • Comment installer Kali Linux dans VMware
  • Choses à installer sur Ubuntu 20.04
  • Comment casser le mot de passe zip sur Kali Linux
  • Configuration du serveur Kali HTTP
  • Durcissant kali linux
  • Définir le mot de passe racine Kali et activer la connexion racine
  • Installateurs de logiciels GUI pour Kali Linux
  • Comment vérifier la version Kali Linux