네트워크 해킹 - hydra, 무차별 대입 공격 도구

728x90

https://www.kali.org/tools/hydra/

hydra | Kali Linux Tools

hydra Usage Example Attempt to login as the root user (-l root) using a password list (-P /usr/share/wordlists/metasploit/unix_passwords.txt) with 6 threads (-t 6) on the given SSH server (ssh://192.168.1.123): root@kali:~# hydra -l root -P /usr/share/word

www.kali.org

hydra는 FTP, SSH, MS-SQL, HTTP 등 다양한 프로토콜을 대상으로 아이디, 암호 무차별 대입 공격 도구이다.

example)

hydra -l {UserID} -p {UserPW} ssh://192.168.0.5
hydra -L {UserIDs.txt} -P {UserPW.txt} ftp://192.168.0.5

당연히 미리 정의된 패스워드 리스트를 불러와 사전 공격을 시도할 수도 있음.

내 FTP 서버에다 써봤는데 잘 작동한다.

아래는 HTTP를 대상으로 한 예시

hydra -o result.txt -s {port} -l {id} -p {pw} 192.168.0.5 http-post-form "/login:id=^USER^&pw=^PASS^:Wrong"

-o 파일 출력
-s 포트 번호
-l 아이디
-p 패스워드

"/login:id=^USER^&pw=^PASS^:Wrong"
"파라미터:아이디=^USER^&비밀번호=^PASS^:틀린 경우 식별 문자"

728x90

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

리눅스 - ssh 연결시 tor socks5 경유하기 (0)	2022.08.01
네트워크 해킹 - ettercap의 arp 스푸핑을 이용해 dns 스푸핑하기 (0)	2021.12.22
네트워크 해킹 - Tor ProxyChains 로컬 프록시 설정 (0)	2021.12.15
네트워크 해킹 - rdp 사전 공격 (0)	2021.12.14
네트워크 해킹 - medua, 무차별 대입 공격 도구 (0)	2021.11.22

HackLog

네트워크 해킹 - hydra, 무차별 대입 공격 도구

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

티스토리툴바

네트워크 해킹 - hydra, 무차별 대입 공격 도구

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

관련글

티스토리툴바