Online-Wörterbuch-Angriff mit Hydra

Wenn ein Angreifer will Anmeldeinformationen für ein Online-System lernen, kann er Brute-Force oder Wörterbuch-Angriff verwenden. Dieser Artikel stellt diese beiden Arten von Angriffen und erklärt, wie ein Online-Wörterbuch-Angriff mit Hydra starten.

2. Brute Force vs. Dictionary Attack

Ein Angreifer kann alle möglichen Passwort-Kombination (Brute-Force-Ansatz) versuchen. Der Vorteil ist garantiert Erfolg in das richtige Passwort zu finden. Der Nachteil ist, dass es ein sehr zeitaufwendiger Prozess ist.

Es ist wahrscheinlich, dass ein typischer Benutzer über Passwort Best Practices frustriert ist und verwendet ein Muster für das Passwort (zum Beispiel ein gemeinsames Wort und eine Ziffer am Ende angehängt). Dann kann der Angreifer eine Reihe von gemeinsamen Worten baut mit einer Ziffer (ein beispielhaften Muster im Wörterbuch) verkettet und jede Kombination aus diesem Satz versuchen. Dieser Ansatz (Wörterbuchangriff) kann der Angreifer Zeit sparen, weil er nicht muss die gesamte Schlüsselraum-Brute-Force. Der Nachteil ist, dass es keine Garantie dafür gibt, dass das richtige Passwort gefunden wird. Allerdings ist die Wahrscheinlichkeit das richtige Passwort des Schlagens recht gut, unter Berücksichtigung der Passwörter Menschen oft wählen.

Hydra ist als Netzwerk-Logon-Cracker beschrieben, die viele Dienste [1] unterstützt. Dieser Artikel beschreibt, wie Hydra verwenden, um einen Online-Wörterbuch-Angriff gegen FTP und ein Web-Formular zu starten.

Metasploitable ist eine Linux-basierte virtuelle Maschine, die absichtlich verwundbar ist [2]. Es kann verwendet werden, zum Beispiel Penetrationstests Fähigkeiten zu üben. Bitte denken Sie daran, dass diese Maschine ist anfällig und sollte nicht im Bridge-Modus betrieben werden.

DVWA (Verdammt Vulnerable Web Application) ist eine Web-Anwendung, die absichtlich verwundbar ist [3]. Es ist hilfreich für diejenigen, die mit Sicherheit von Webanwendungen Sachen spielen möchten. DVWA ist Teil Metasploitable.

Lassen Sie uns für die Einfachheit der Beschreibung zwei kurze Wörterbücher erstellen.

Liste der Benutzer (list_user):

Liste der Passwörter (list_password)

Es gibt 12 Kombinationen zu überprüfen (3 Benutzer mal 4 Passwörter). Diese Kombinationen sind Standardanmeldeinformationen für DVWA Anmeldeformular und Metasploitable FTP (admin / Passwort für DVWA Login-Formular; msfadmin / msfadmin für Metasploitable FTP).

Ethical Hacking Training - CEH

5. Metasploitable-Dictionary Attack auf FTP

Verwenden Sie den folgenden Befehl, um den Angriff zu starten:

Die zuvor genannten Wörterbücher (list_user und list_password) verwendet. Die IP-Adresse des Metasploitable FTP-Server ist 192.168.56.101. FTP wird angegriffen. Deshalb ftp-Modul in dem Befehl verwendet wird. Man sollte -V verwenden Benutzernamen und ein Passwort für jeden Versuch zu sehen.

(: Msfadmin, Passwort: msfadmin Benutzername) Wie wir weiter unten sehen können, hat Hydra ein gültiges Paar von Benutzername und Passwort gefunden.

6. DVWA-Dictionary Attack auf Login Form

Verwenden Sie den folgenden Befehl, um den Angriff zu starten:

Die zuvor genannten Wörterbücher (list_user und list_password) werden wieder verwendet. Die IP-Adresse des DVWA ist 192.168.56.101. Das Login-Formular von DVWA ist bei 192.168.56.101/dvwa/login.php in Metasploitable zur Verfügung. Wenn sich der Benutzer anmeldet, wird die folgende Anforderung erzeugt (durch Spuck Suite abgefangen [4]):

^ USER ^ und ^ ^ PASS mit Benutzername (von list_user) ersetzt werden und Passwörtern (list_password) ist. Wenn der Anmeldeversuch nicht erfolgreich ist, antwortet der Server mit einer „Login fehlgeschlagen“ Nachricht, die der Wert des letzten Parameters ist.

Schließlich sollte man -V verwenden für jeden Versuch, Benutzername und Passwort zu sehen.

(: Admin, Passwort: Passwort Benutzername) Wie wir weiter unten sehen können, hat Hydra ein gültiges Paar von Benutzername und Passwort gefunden.

Dieser Artikel stellt zwei Arten von Online-Angriff (Brute-Force, Wörterbuch) und erklärt, wie Hydra verwenden, um ein Online-Wörterbuch-Angriff gegen FTP und ein Web-Formular zu starten. Hydra ist ein Netzwerk-Logon-Cracker, die viele Dienste unterstützt [1]. Metasploitable können Penetrationstests Fähigkeiten verwendet werden, zu üben [2]. DVWA (Verdammt Vulnerable Web Application) ist hilfreich für diejenigen, die mit Sicherheit von Webanwendungen Sachen spielen wollen [3].

[3] DVWA (Verdammt Vulnerable Web Application)

In Verbindung stehende Artikel

• Passwort Cracking Dictionary Attack, Learn Hacking

• Wie schützt ein Salz vor einem Wörterbuchangriff Stack-Überlauf

• Was ist ein Dictionary Attack - Wie ein Wörterbuch Angreifer eine Wortliste verwendet