Prueba de contraseña SSH con Hydra en Kali Linux

Introducción

Granizo hidra! De acuerdo, no estamos hablando de los villanos de Marvel aquí, pero estamos hablando de una herramienta que definitivamente puede hacer algo de daño. Hydra es una herramienta popular para lanzar ataques de fuerza bruta en las credenciales de inicio de sesión.

Hydra tiene opciones para atacar inicios de sesión en una variedad de protocolos diferentes, pero en este caso, aprenderá sobre la prueba de la fuerza de sus contraseñas SSH. SSH está presente en cualquier servidor de Linux o UNIX y generalmente es la forma principal en que los administradores usan para acceder y administrar sus sistemas. Claro, Cpanel es una cosa, pero SSH sigue allí incluso cuando se está utilizando cpanel.

Esta guía hace uso de listas de palabras para proporcionar a Hydra contraseñas para probar. Si aún no está familiarizado con las listas de palabras, ve a ver nuestra guía Crunch.

Advertencia: Hydra es una herramienta para agresor. Úselo solo en sus propios sistemas y redes a menos que tenga el permiso por escrito del propietario. De lo contrario, es ilegal.

Sintaxis básica

Hydra se instala de forma predeterminada en Kali. Hay una línea de comando y versiones gráficas de Hydra, pero esta guía usará la línea de comandos.

Dado que esta guía está usando la línea de comando, debe familiarizarse con la sintaxis de Hydra. Hydra tiene una sintaxis muy específica, así que asegúrese de seguir de cerca.

Para comenzar, elija una máquina en su red para probar. Probablemente sea mejor usar una máquina virtual o algo así como una Raspberry Pi. De esta manera, no está interrumpiendo nada en su red. Encuentre la dirección IP de esa máquina, para que pueda apuntar a Hydra en su dirección.

Una vez que tenga la IP de su máquina de destino, abra un terminal en Kali. El siguiente comando de Linux es muy básico, y probará la contraseña SSH del usuario root.

# Hydra -L Root -P Admin 192.168.1.105 -T 4 SSH

Bien, entonces el -l La bandera toma un solo parámetro de usuario. El -pag La bandera toma una sola contraseña. La IP es obviamente la IP de la máquina de destino. El -T Especifica el número de hilos utilizados. Hydra sugiere 4 para SSH. La última parte solo le dice a Hydra que atacará a SSH.

Usando listas de palabras

Si bien esto es bueno, no es realmente práctico probar manualmente todas las contraseñas posibles. Por eso Hydra toma listas de palabras. Puede especificar una lista de palabras en lugar de una sola contraseña utilizando -PAG en lugar de -pag. Ya existe una buena lista de palabras en /usr/share/listas de palabras/rockyou.TXT.GZ. Simplemente descomprima y está listo para que Hydra use.

# Hydra -L Root -P/USR/Share/Wordlists/Rockyou.txt 192.168.1.105 -T 4 SSH

Esto tomará un largo tiempo. Hay literalmente millones de palabras en esa lista. Si quieres uno rápido para probar, gira uno corto con Crunch.

# Crunch 4 4 012345ABCDEF -O Documentos/PASS.txt # hidra -l root -p documentos/pase.txt 192.168.1.105 -T 4 SSH 

Eso debería ser lo suficientemente rápido como para que lo vea correr y completar.

Hydra también acepta listas de palabras para usuarios y objetivos. Se pueden especificar con el -L bandera para los usuarios y el -METRO bandera para IPS.

# Hydra -L/USR/Share/Wordlists.Rockearte.txt -p/usr/share/listas de palabras/rockyou.Txt -M Documentos/IP.txt -t 4 ssh

Más banderas

Como cualquier buena herramienta de línea de comandos, Hydra tiene un montón de banderas para personalizar la forma en que se ejecuta. Estas banderas van desde una naturaleza más cosmética hasta alterar la forma en que corre. Por supuesto, dado que esta guía se centra solo en SSH, también lo hacen las explicaciones de estas banderas.

-s

No todos los servidores SSH se ejecutan en el puerto 22. Los administradores inteligentes los cambian todo el tiempo. Si es su servidor, sabrá el puerto que necesita especificar. Si ha sido contratado para probar el servidor de otra persona, puede usar NMAP para descubrir en qué puerto se está ejecutando SSH.

Para especificar qué puerto debe atacar Hydra, use el -s bandera seguida del número de puerto.

# Hydra -S 22 -L Root -P/USR/Share/Wordlists/Rockyou.txt 192.168.1.105 -T 4 SSH

-V

El -V solo controla la verbosidad de Hydra. Si desea ver cada prueba que se ejecuta Hydra, use -V. Si solo desea obtener más salida pero no todo, use -V.

# Hydra -L Root -P/USR/Share/Wordlists/Rockyou.txt 192.168.1.105 -t 4 -V SSH

-E NSR

El -mi La bandera le ofrece más opciones para probar con. A veces, los usuarios tienen contraseñas que son tan increíblemente malas que tienes que contabilizarlas fuera del alcance normal de tu lista de palabras. Las cartas NSR después de la -mi La bandera corresponde a más formas de probar. norte significa "nulo", lo que significa que Hydra probará para que un usuario no tenga una contraseña. s representa "lo mismo."Hydra probará la misma contraseña que el nombre de usuario, cuando use s. riñonal significa "Reverso."Si un usuario pensó que era inteligente e invirtió su mala contraseña, Hydra también lo atrapará.

# Hydra -L Root -P/USR/Share/Wordlists/Rockyou.txt 192.168.1.105 -T 4 -E NSR SSH

Pensamientos de cierre

Hydra es una herramienta increíble para probar la fuerza de su seguridad SSH. Es capaz de ejecutar a través de listas masivas de nombres de usuario, contraseñas y objetivos para probar si usted o un usuario está utilizando una contraseña potencialmente vulnerable. También se puede ajustar utilizando sus muchos indicadores para tener en cuenta una serie de situaciones adicionales y proporcionarle una salida detallada.

Para cualquier probador de seguridad, garantizar que las contraseñas de SSH estén seguras debe ser una prioridad.

Tutoriales de Linux relacionados:

• Lista de las mejores herramientas de Kali Linux para pruebas de penetración y ..
• Cómo arrancar dual Kali Linux y Windows 10
• Cómo instalar Kali Linux en VMware
• Cosas para instalar en Ubuntu 20.04
• Cómo descifrar la contraseña con cremallera en Kali Linux
• Configuración del servidor Kali HTTP
• Endurecimiento de Kali Linux
• Establezca la contraseña de root de Kali y habilite el inicio de sesión root
• Instaladores de software GUI para Kali Linux
• Cómo verificar la versión de Kali Linux