Как взломать пароль SSH с помощью Hydra

Hydra icon

Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.

Еще по теме: Взлом учетной записи администратора Windows

Как взломать пароль SSH с помощью Hydra

Hydra — это распараллеленый брутфорс паролей различных сервисов (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.). С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

В основе программы лежит модульная структура. С помощью Гидры можно подобрать пароль к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. И да, Hydra брутит SSH. В целом Hydra отлично подойдет для взлома SSH.

В этом примере использовался дистрибутив Parros OS, вы можете использовать Гидра на любом другом Linux-дистрибутиве.

Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы наши личные устройства. Использование подобных инструментов на чужих устройствах без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Установка Hydra на Linux

Hydra предустановлена в Kali Linux и Parrot OS. Для установки Hydra на другие дистрибутивы, используйте команду apt.

Запуск Hydra в Parrot OS

Для начала открываем справку:

Установка Hydra на Linux

Здесь можно видеть несколько примеров использования Hydra.

Пример использования Hydra

Примеры использования Hydra для взлома пароля SSH

В рамках этой статьи разберем пример взлома SSH. Для начала изучим аргументы:

-l — взлом пароля одного пользователя.
-L — взлом нескольких пользователей с помощью списка.
-p — взлом одного пароля.
-P — взлом паролей из списка.
-M — если много IP-адресов, используем этот аргумент для указания списка IP-адресов.
-v — для подробностей.
-V — отобразить журнал брута (логин+пароль).
-f — выйти, когда пароль найден.
-s — используется для указания порта, если служба не работает на порту по умолчанию.

Это только часть аргументов инструмента, полный список найдете в справке.

Брут пароля

Если неизвестен пароль:

Брут имени пользователя

Если неизвестно имя пользователя:

Брут имени пользователя и пароля

Если неизвестно имя пользователя и пароль:

Количество одновременных попыток перебора

По умолчанию инструмент запускает 16 потоков, но можно изменить это значение с помощью аргумента -t:

Изменение порта

Иногда админы изменяют порт SSH со стандартного 22 на другой порт. Чтобы использовать другой порт,  используем аргумент -s:

Брутфорс списка IP-адресов

Можно также брутить несколько IP-адресов из списка -M:

Так будет выглядеть простая команда:

Разберем команду. Сначала мы используем команду для запуска гидры, затем указываем имя пользователя -l или список пользователей  -L, затем мы указываем пароль -p или список паролей -P.

Если SSH не работает на порту 22, тогда нужно указать порт с помощью аргумента -s. В конце указываем протокол SSH.

Взлом SSH с помощью Hydra

Рассмотрим реальный пример взлома SSH:

Я использую -V для просмотра журнала, -f выхода и -s для указания порта. Также использую популярный список паролей rockyou.txt.

Взломать пароль SSH Hydra

Запускаем атаку и ждем. Если пароль присутствует в словаре для брута паролей, он будет взломан.

Как видим на скрине пароль SSH взломан. В моем случае это было легкий пароль password123.

Взлом SSH Hydra

Теперь мы можем подключиться к системе по SSH с помощью команды:

При подключении, если SSH работает не на 22 порту, тогда укажите альтернативный порт с помощью аргумента -p.

hydra ssh bruteforce

На этом все. Теперь вы знаете, как взломать пароль SSH с помощью Hydra.

Защита от взлома пароля SSH

О защите SSH мы рассказывали в статье «Защита от взлома SSH в Linux».

Еще по теме: Использование Hashcat для взлома паролей

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.