hydra - 2023/11/23
ChatGPTより
hydra は、パスワード クラッキングやユーザー認証の試行のためのツールです。具体的には、ネットワーク上のサービスに対して総当たり攻撃(Brute Force Attack)や辞書攻撃(Dictionary Attack)を実行するのに使用されます。これは、正当なアクセス権を持たないまま、ユーザーアカウントやパスワードを特定しようとする不正行為の一環です。
ペネトレーションテストなどで利用できる。というかテスト用途だけで利用しましょう。
悪用厳禁!
使い方
code:sh
$ hydra -l username -p password ssh://192.168.nn.nn
-lで特定のユーザを指定し、-pでそのパスワードを指定して、sshへ攻撃をしかける。
ユーザとパスワードが合致すれば、以下のように表示される。
code:sh
# 22ssh host: 192.168.nn.nn login: username password: password 特定のユーザや特定のパスワードのみを一つ一つ確認するのは手間なので、リストを渡すこともできる。
code:sh
$ hydra -L userlist.txt -P password_list.txt ssh://192.168.nn.nn
それぞれ、-Lと-Pのオプションで渡し、総当たりの攻撃をすることができる。
強度の弱そうな、よく使われてそうなパスワードをリストにして渡せばアクセスできてしまうかも・・・
passwordとか、123456とかは辞めましょう。
参考