今天要再來談談關於密碼暴力破解工具，
昨天講了的DirBuster，其實就是針對網站網址進行暴力破解概念。

首先簡單談一下關於密碼的猜測破解，
主要算是分成三種方法：

1. 人工猜解：利用社交工程釣魚或是訊息的收集來猜解，譬如我今天要登入你的帳戶，
   而我已經有了你的個人資料，就會嘗試以電話號碼、生日、身分證字號去排列組合猜。
2. 字典暴力破解：這個算是主流的攻擊方式，就是有了一個字典檔，
   裡面包含了一些可能常見的密碼組合，再利用字典檔去進行暴力破解。
3. 純粹暴力破解：嘗試所有組合，前一篇也提過，首先這個是非常耗費時間，
   而且如果是在線攻擊（昨天介紹的DirBuster跟今天的Hydra都是），
   就是每次猜測都會與Server連線的，不僅可能被偵測發現，也可能不小心變成DoS攻擊。

這樣的話字典檔是不是就很重要了？是的，沒錯。
之後也會提到關於一些字典檔跟字典產生工具。
字典檔其實就是一個文字檔而已，一行一個密碼這樣，
可以參考下圖，這就是一個帶有五個密碼的字典檔。
假設我今天要嘗試破解一個需要輸入密碼的網站，
載入這個字典檔用暴力破解工具進行後，它就會幫我序列以這五個密碼去連線。

那一般大家聽到密碼暴力破解，可能想到的一個是網站的登入服務，
駭客利用工具去進行密碼猜測破解然後登入，
（備註一下：駭客要進入登入頁面，除了帳密暴力破解外，其實也有其他登入方式，
像是偽造Cookies或是修改請HTTP請求參數等等可能性。）
不過除了網站以外的登入服務以外，其實一堆協定都有可以輸入帳密的機制。
今天介紹的Hydra其實就支援了各式各樣的協定，它幾乎支援了所有的服務，
像是FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等等...

那這款工具在Kali Linux中也是內建就有的，
並且有指令模式也有圖形化介面，圖形化介面的Hydra開啟後畫面如下：

那這個工具說難是不難，但也不是太簡單就是了，
看你要執行猜測的協定是甚麼難易度可能會不同，
還是要對一些協定跟網頁程式語言有點點基本概念比較好。

那我自己而言，還記得先前有介紹一套強大的工具Burp Suite嗎，
對於網頁的表單我都是以Burp Suite去進行測試，
只有HTTP/HTTPS以外的服務，我才會使用Hydra去進行測試。

還有要特別補充說明！
本文僅作為技術與工具分享，未經授權請勿隨意破解別人帳密，是屬於違法的行為！
（其實每篇文章好像都該加上這個註明..但我相信大家都是知道的XD）

同場加映：
最後再提一下另外一套密碼暴力破解工具，Medusa。
Hydra與Medusa兩套工具就是性質功能一樣的工具，
只是Hydra有圖形化介面版本，所以可能比較多人用。

我自己其實是沒有用過Medusa，
不過網路上有些文章是說Medusa的穩定性比較好。

還有我覺得滿有趣的是這兩款工具名字都很煞氣XD
Hydra其實就是九頭龍(那個九其實有點算是多的意思而已，多頭龍都稱為Hydra)，
Medusa就是大家可能比較常聽到的，蛇髮女妖梅杜莎。

本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day12-hydra