Hydra로 SSH 공격 시도(악용 금지)

3160 단어 보안hydra해커idea

요즘은 해커 관련 정보를 자꾸 보내서 위험한 인상을 주는데 보안을 배우는 것뿐이야.
이번 내용은 Hydra라는 도구를 사용해 SSH를 공격하는 것이다.
물론 다른 회사나 다른 사람에게 해주면 예상치 못한 결과가 나올 수 있으니 주의해서 사용해야 한다.

Hydra 소개


얼렁뚱땅 말하면 암호 해독 도구다.
총명중(블루투스) 공격 등.
보안 취약성 진단 등에 사용되는 칼리 리눅스에도 기준을 추가했다.

Kali Linux란?


보안 테스트 및 학습을 위해 해킹을 위한 다양한 도구가 설치된 LinuxOS를 고려해 보십시오.

ssh공격


물론 타인에게 사용하면 공격의 도구로 간주되기 때문에 스스로 환경을 준비해야 한다.
그렇게 말하고 싶지만 그러면 귀찮아Envader 가상 환경에서 진행된다.
이번 SSH에 대한 공격 훈련에서'계단식'에 침입했다고 가정하고 네트워크 내 다른 고객에게 SSH 공격을 시도할 것을 구상했다.

계단식 걸상 공격


패스워드 유출과 백도어 바이러스 감염을 통해 납치된 단말기에서 다른 사람을 공격한다.
타인으로 위장해 공격할 수도 있고, 네트워크 내부를 침입해 보안이 약한 곳을 공격할 수도 있다.

설치 방법


연습 환경에는 이미 Hydra가 설치되어 있지만 그래도 먼저 기록해 두세요.
sudo apt install hydra
# ライブラリ等
sudo apt install -y libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev
!
시험이나 학습 목적 이외의 곳에 쓰지 마세요.

사용법


연습에서는 비밀번호 리스트 파일 기반의 SSH 로그인 공격(사전 공격)과 Bluet Force 공격을 배운다.
chatherine라는 사용자에게 비밀번호 목록 기반 공격
hydra -l catherine -P password.txt ssh://攻撃対象サーバのIPアドレス
안토니라는 사용자에게 4자리 숫자를 생성하여 총 공격
hydra -l anthony -x 4:4:1 ssh://攻撃対象サーバのIPアドレス
이렇게 간단하게 실행했습니다.
포트 상태가 Nmap으로 간단히 알려졌기 때문에 보안 대책 없는 지식이라면 눈 깜짝할 사이에 공격에 노출된 건 이해할 수 있어요.
https://zenn.dev/terralien/articles/59e2c7aeb63625
!
이 공구들은 절대 다른 사람에게 사용해서는 안 된다.
어쩌면 예상치 못한 일이 일어날지도 모른다.

배운 것


해킹은 키보드가 찰칵찰칵 하는 인상을 주지만 도구의 사용과 조합을 통해 간단하게 완성할 수 있다.
또 패스워드와 관련해서는 단순하고 짧은 것이 몇 분 안에 파괴될 것으로 추정하기 쉽다.
좀 무서워서 제 비밀번호 관리가 복잡하고 길이가 어느 정도 되는 등등을 하고 싶어요.

참고 자료


https://nekotosec.com/try-using-hydra/
https://dev.classmethod.jp/articles/kali-linux-toha/
https://envader.plus/courses
제목 이미지
https://pixabay.com/images/id-6264685/

좋은 웹페이지 즐겨찾기