今天要再來談談關於密碼暴力破解工具,
昨天講了的DirBuster,其實就是針對網站網址進行暴力破解概念。
首先簡單談一下關於密碼的猜測破解,
主要算是分成三種方法:
這樣的話字典檔是不是就很重要了?是的,沒錯。
之後也會提到關於一些字典檔跟字典產生工具。
字典檔其實就是一個文字檔而已,一行一個密碼這樣,
可以參考下圖,這就是一個帶有五個密碼的字典檔。
假設我今天要嘗試破解一個需要輸入密碼的網站,
載入這個字典檔用暴力破解工具進行後,它就會幫我序列以這五個密碼去連線。
那一般大家聽到密碼暴力破解,可能想到的一個是網站的登入服務,
駭客利用工具去進行密碼猜測破解然後登入,
(備註一下:駭客要進入登入頁面,除了帳密暴力破解外,其實也有其他登入方式,
像是偽造Cookies或是修改請HTTP請求參數等等可能性。)
不過除了網站以外的登入服務以外,其實一堆協定都有可以輸入帳密的機制。
今天介紹的Hydra其實就支援了各式各樣的協定,它幾乎支援了所有的服務,
像是FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等等...
那這款工具在Kali Linux中也是內建就有的,
並且有指令模式也有圖形化介面,圖形化介面的Hydra開啟後畫面如下:
那這個工具說難是不難,但也不是太簡單就是了,
看你要執行猜測的協定是甚麼難易度可能會不同,
還是要對一些協定跟網頁程式語言有點點基本概念比較好。
那我自己而言,還記得先前有介紹一套強大的工具Burp Suite嗎,
對於網頁的表單我都是以Burp Suite去進行測試,
只有HTTP/HTTPS以外的服務,我才會使用Hydra去進行測試。
還有要特別補充說明!
本文僅作為技術與工具分享,未經授權請勿隨意破解別人帳密,是屬於違法的行為!
(其實每篇文章好像都該加上這個註明..但我相信大家都是知道的XD)
同場加映:
最後再提一下另外一套密碼暴力破解工具,Medusa。
Hydra與Medusa兩套工具就是性質功能一樣的工具,
只是Hydra有圖形化介面版本,所以可能比較多人用。
我自己其實是沒有用過Medusa,
不過網路上有些文章是說Medusa的穩定性比較好。
還有我覺得滿有趣的是這兩款工具名字都很煞氣XD
Hydra其實就是九頭龍(那個九其實有點算是多的意思而已,多頭龍都稱為Hydra),
Medusa就是大家可能比較常聽到的,蛇髮女妖梅杜莎。
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day12-hydra