Présentation
Salut Hydra ! D'accord, nous ne parlons donc pas des méchants Marvel ici, mais nous parlons d'un outil qui peut certainement faire des dégâts. Hydra est un outil populaire pour lancer des attaques par force brute sur les identifiants de connexion.
Hydra propose des options pour attaquer les connexions sur une variété de protocoles différents, mais dans ce cas, vous apprendrez à tester la force de vos mots de passe SSH. SSH est présent sur n'importe quel serveur Linux ou Unix et est généralement le principal moyen utilisé par les administrateurs pour accéder à leurs systèmes et les gérer. Bien sûr, cPanel est une chose, mais SSH est toujours là même lorsque cPanel est utilisé.
Ce guide utilise des listes de mots pour fournir à Hydra des mots de passe à tester. Si vous n'êtes pas encore familiarisé avec les listes de mots, consultez notre guide Crunch.
Avertissement : Hydra est un outil pour attaquer . Utilisez-le uniquement sur vos propres systèmes et réseaux, sauf si vous avez l'autorisation écrite du propriétaire. Sinon, c'est illégal .
Syntaxe de base
Hydra est installé par défaut sur Kali. Il existe à la fois des versions en ligne de commande et des versions graphiques d'Hydra, mais ce guide utilisera la ligne de commande.
Étant donné que ce guide utilise la ligne de commande, vous devez vous familiariser avec la syntaxe d'Hydra. Hydra a une syntaxe très spécifique, alors assurez-vous de suivre de près.
Pour commencer, choisissez une machine sur votre réseau à tester. Il est probablement préférable d'utiliser une machine virtuelle ou quelque chose comme un Raspberry Pi. De cette façon, vous ne perturbez rien de ce qui se passe sur votre réseau. Trouvez l'adresse IP de cette machine afin de pouvoir pointer Hydra dans sa direction.
Une fois que vous avez l'adresse IP de votre machine cible, ouvrez un terminal dans Kali. La commande linux suivante est très basique et testera le mot de passe SSH de l'utilisateur root.
# hydra -l root -p admin 192.168.1.105 -t 4 ssh
D'accord, donc le -l flag prend un seul paramètre utilisateur. Le -p flag prend un seul mot de passe. L'IP est évidemment l'IP de la machine cible. Le -t spécifie le nombre de threads utilisés. Hydra suggère 4 pour SSH. La dernière partie indique simplement à Hydra qu'elle va attaquer SSH.
Utiliser des listes de mots
Bien que ce soit une bonne chose, il n'est pas vraiment pratique de tester manuellement tous les mots de passe possibles. C'est pourquoi Hydra utilise des listes de mots. Vous pouvez spécifier une liste de mots au lieu d'un seul mot de passe en utilisant -P au lieu de -p . Une bonne liste de mots existe déjà sur /usr/share/wordlists/rockyou.txt.gz . Il suffit de le décompresser et il est prêt à être utilisé par Hydra.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
Cela prendra longtemps . Il y a littéralement des millions de mots dans cette liste. Si vous en voulez un rapide à tester, lancez-en un court avec Crunch.
# crunch 4 4 012345abcdef -o Documents/pass.txt # hydra -l root -P Documents/pass.txt 192.168.1.105 -t 4 ssh
Cela devrait être assez rapide pour que vous puissiez le voir parcourir et terminer.
Hydra accepte également les listes de mots pour les utilisateurs et les cibles. Ils peuvent être spécifiés avec le -L flag pour les utilisateurs, et le -M drapeau pour les IP.
# hydra -L /usr/share/wordlists.rockyou.txt -P /usr/share/wordlists/rockyou.txt -M Documents/ip.txt -t 4 ssh
Plus de drapeaux
Comme tout bon outil de ligne de commande, Hydra dispose de nombreux indicateurs pour personnaliser son fonctionnement. Ces drapeaux vont de la nature plus cosmétique à la modification réelle de la façon dont il fonctionne. Bien sûr, puisque ce guide se concentre uniquement sur SSH, il en va de même pour les explications de ces drapeaux.
-s
Tous les serveurs SSH ne fonctionnent pas sur le port 22. Les administrateurs intelligents les modifient tout le temps. S'il s'agit de votre serveur, vous connaîtrez le port que vous devez spécifier. Si vous avez été embauché pour tester le serveur de quelqu'un d'autre, vous pouvez utiliser Nmap pour découvrir sur quel port SSH s'exécute.
Pour spécifier quel port Hydra doit attaquer, utilisez le -s suivi du numéro de port.
# hydra -s 22 -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 ssh
-V
Le -V contrôle juste la verbosité d'Hydra. Si vous souhaitez voir chaque test exécuté par Hydra, utilisez -V . Si vous souhaitez juste un peu plus de sortie mais pas tout, utilisez -v .
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -V ssh
-e nsr
Le -e flag vous donne plus d'options pour tester. Parfois, les utilisateurs ont des mots de passe qui sont si incroyablement mauvais que vous devez en tenir compte en dehors de la portée normale de votre liste de mots. Les lettres nsr après le -e flag correspond à plusieurs façons de tester. n signifie "null", ce qui signifie qu'Hydra testera un utilisateur n'ayant pas de mot de passe. s signifie "même". Hydra testera le même mot de passe que le nom d'utilisateur, lors de l'utilisation de s . r signifie « inverse ». Si un utilisateur pensait qu'il était intelligent et inversait son mauvais mot de passe, Hydra le détecterait également.
# hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.105 -t 4 -e nsr ssh
Réflexions finales
Hydra est un outil incroyable pour tester la solidité de votre sécurité SSH. Il est capable de parcourir des listes massives de noms d'utilisateur, de mots de passe et de cibles pour tester si vous ou un utilisateur utilisez un mot de passe potentiellement vulnérable. Il peut également être réglé à l'aide de ses nombreux drapeaux pour tenir compte d'un certain nombre de situations supplémentaires et vous fournir une sortie détaillée.
Pour tout testeur de sécurité, s'assurer que les mots de passe SSH sont sécurisés devrait être une priorité absolue.