日本人ハッカーが教える総当たり攻撃ツール「Hydra」の使用方法 【SSH編】



  • hydra



hydra

総当たり攻撃(ブルートフォース攻撃)ツール「Hydra」の使用方法を簡単に紹介します。

 

Hydra とは

総当たり攻撃(ブルートフォース攻撃)ツールです。

TELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Ciscoなど、多くのプロトコルに対応しています。

 

今回は、JailbreakされたiPhoneのrootにSSH接続するまでを紹介します。

  • 同じWi-Fiネットワーク内にあります。
  • 攻撃する側の環境はWindows 8(Cygwin)から行います。環境構築等の説明は省きます。
  • 攻撃される側の環境はiPhone 5 Jailbreak済み root(OpenSSH)のパスワードがデフォルト(alpine)から変更されてる状態です。

 

解析を始めます

と入力しSSH接続が可能か確認します。

と表示されたらパスワードを求められています。SSH接続が可能な状態です。

sshpassword

SSH接続可能とわかりました。現在、パスワードが求められています。

iPhoneのデフォルトrootパスワードは「alpine」です。「alpine」と入力して接続が可能かノックしてみます。(ここで接続された場合、総当たり攻撃は必要ありません。)

無理だという事がわかったので「Hydra」で総当たり攻撃をしてみます。

と入力し試してみます。(ちなみに、SSH Port:22です。)

  •  root (user)
  • all.lst (辞書ファイル) この辞書ファイルにパスワードと同じワードが含まれている場合、コンプリートです。試してみます。

総当たり攻撃でパスワードが一致するとパスワードが表示されます。

そして始めにした通り、

と入力し、パスワードが求められたら総当たり攻撃で判明したワードを入力します。

これでHydraを使用して総当たり攻撃の成功です。


コメントしてね!