[iT邦鐵人賽][駭客工具 Day12] 密碼暴力破解 – Hydra

今天要再來談談關於密碼暴力破解工具,
昨天講了的DirBuster,其實就是針對網站網址進行暴力破解概念。

首先簡單談一下關於密碼的猜測破解,
主要算是分成三種方法:

  1. 人工猜解:利用社交工程釣魚或是訊息的收集來猜解,譬如我今天要登入你的帳戶,
    而我已經有了你的個人資料,就會嘗試以電話號碼、生日、身分證字號去排列組合猜。
  2. 字典暴力破解:這個算是主流的攻擊方式,就是有了一個字典檔,
    裡面包含了一些可能常見的密碼組合,再利用字典檔去進行暴力破解。
  3. 純粹暴力破解:嘗試所有組合,前一篇也提過,首先這個是非常耗費時間,
    而且如果是在線攻擊(昨天介紹的DirBuster跟今天的Hydra都是),
    就是每次猜測都會與Server連線的,不僅可能被偵測發現,也可能不小心變成DoS攻擊。

這樣的話字典檔是不是就很重要了?是的,沒錯。
之後也會提到關於一些字典檔跟字典產生工具。
字典檔其實就是一個文字檔而已,一行一個密碼這樣,
可以參考下圖,這就是一個帶有五個密碼的字典檔。
假設我今天要嘗試破解一個需要輸入密碼的網站,
載入這個字典檔用暴力破解工具進行後,它就會幫我序列以這五個密碼去連線。
https://ithelp.ithome.com.tw/upload/images/20190913/20114110NUMk4GUIVV.png

那一般大家聽到密碼暴力破解,可能想到的一個是網站的登入服務,
駭客利用工具去進行密碼猜測破解然後登入,
(備註一下:駭客要進入登入頁面,除了帳密暴力破解外,其實也有其他登入方式,
像是偽造Cookies或是修改請HTTP請求參數等等可能性。)
不過除了網站以外的登入服務以外,其實一堆協定都有可以輸入帳密的機制。
今天介紹的Hydra其實就支援了各式各樣的協定,它幾乎支援了所有的服務,
像是FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等等…

那這款工具在Kali Linux中也是內建就有的,
並且有指令模式也有圖形化介面,圖形化介面的Hydra開啟後畫面如下:
https://ithelp.ithome.com.tw/upload/images/20190913/20114110NTdMJ6dNZi.png

那這個工具說難是不難,但也不是太簡單就是了,
看你要執行猜測的協定是甚麼難易度可能會不同,
還是要對一些協定跟網頁程式語言有點點基本概念比較好。

那我自己而言,還記得先前有介紹一套強大的工具Burp Suite嗎,
對於網頁的表單我都是以Burp Suite去進行測試,
只有HTTP/HTTPS以外的服務,我才會使用Hydra去進行測試。

還有要特別補充說明!
本文僅作為技術與工具分享,未經授權請勿隨意破解別人帳密,是屬於違法的行為!
(其實每篇文章好像都該加上這個註明..但我相信大家都是知道的XD)

同場加映:
最後再提一下另外一套密碼暴力破解工具,Medusa。
Hydra與Medusa兩套工具就是性質功能一樣的工具,
只是Hydra有圖形化介面版本,所以可能比較多人用。

我自己其實是沒有用過Medusa,
不過網路上有些文章是說Medusa的穩定性比較好。

還有我覺得滿有趣的是這兩款工具名字都很煞氣XD
Hydra其實就是九頭龍(那個九其實有點算是多的意思而已,多頭龍都稱為Hydra),
Medusa就是大家可能比較常聽到的,蛇髮女妖梅杜莎。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言