암호 크랙(xhydra)

사용 방법

# xhydra & (GUI)

 

Single Taret : 공격 대상 IP

Port, protocol : 공격 대상 프로토콜

Show Attempts : 진행 사항 출력

 

Username : 암호 크랙할 공격 대상 계정

Password List : 사전 파일

 

상단 탭 "Start"로 가서 Start 버튼을 눌으면 실행이 되는데 위와 같이 시도되는걸 볼 수 있어요.

주의할 점은 GUI tool은 메모리를 많이 사용하기 때문에 메모리가 적으면 중간에 꺼질 수 있어요.

최소 4G정도는 사용하는게 좋을 거 같네요.

 

공격 대상의 서버로 가서 /var/log/vsftpd.log, /var/log/auth.log 를 보면 공격이 시도 되는 것을 확인 할 수 있어요.

auth.log

 

vsftpd.log

CLI로 실행할 경우

# hydra -s 21 -V -l user1 -P user.list 192.168.20.134 ftp

-s : 포트(프로토콜에 맞는 포트)

-v, V : 출력 모드

-l : 공격 대상 계정

-P : 사전 파일

 

잘 되는걸 볼 수 있지만.. 강력한 암호를 사용하게되면 엄청 오래 걸리거나 안되는 경우가 많습니다.

그러니까 강력한 암호를 써야겠죠?!

대소문자, 숫자, 특수문자, 공백, 8자 이상으로 만들어서 사용합시다!!