Rabu, 02 Februari 2011

Hydra Monster of Linux




Para ahli keamanan selalu menyarankan Anda untuk menggunakan password yang kuat untuk aplikasi jaringan, dan sering diubah, tetapi Anda tahu bahwa tidak semua orang di jaringan sadar akan itu dan Mulai khawatir karena password yang lemah dapat mengurangi pertahanan Anda?
Maka sudah saatnya untuk melepaskan Hydra.
. Hydra berasal dari The Hacker's Choice yang biasa disingkat (THC), sebuah kelompok yang telah menulis lebih dari 60 tools open source keamanan jaringan dan makalah penelitian. Hydra sering menerima update dan merupakan kelompok kedua proyek yang paling sering download.
Cara termudah untuk menjalankan Hydra adalah untuk menentukan nama username dan kombinasi password untuk itu untuk mencoba. Hal ini berguna hanya jika Anda tahu apa username atau password dari layanan .
Untuk mendapatkan nuansa Hydra, gunakan login dan password yang Anda tahu akan berhasil.
Biasanya melakukannya dengan menjalankan:

hydra localhost mysql -l root -p rootpass


Ini berjalan Hydra terhadap MySQL pada mesin lokal dengan login root dan password rootpass. Secara default, Hydra menumbuhkan 16 proses bersamaan. Menambahkan proses yang lebih dengan opsi-t dapat mempercepat sedikit di risiko mengunci diri Anda keluar dari layanan jaringan jika administrator membatasi jumlah usaha koneksi. Di sini, dari hasil laporan Hydra itu berhasil dalam menghubungkan dengan kombinasi dan output:

[3306][mysql] host: 127.0.0.1 login: root password: rootpass 

Untuk menjalankan Hydra terhadap mesin pada jaringan, hanya sebagai pengganti localhost dengan alamat IP atau nama host . Menentukan kombinasi login dan password untuk setiap usaha sangat tidak efisien.
login Khas untuk layanan jaringan yang paling mudah adalah kata-kata seperti root atau admin. Bagian password di mana kesulitan terletak. Itulah yang membuat Hydra mampu untuk menggunakan kamus, baik file untuk login dan password sangat berguna. Sebuah kamus file berisi daftar kata (satu kata per baris).
Anda dapat menentukan file kamus dengan sintaks berikut:

hydra localhost mysql -L login.txt -P pass.txt
Hydra tidak datang dengan kamus file - Anda harus membuat sendiri atau download.
Salah satu pilihan adalah menggunakan sesuatu seperti tesaurus bahasa Inggris dari Proyek Gutenberg. Daftar ini berisi koma dan tidak hanya memiliki satu kata per baris. Anda dapat membersihkan daftar ini dengan perintah Sed berikut:

sed -e 's/,/ /g' -e 's/[ ]/\n/g' mthesaur.txt | sort | uniq > pass.txt

Ini menghapus koma, tempat setiap kata pada baris sendiri, dan menghapus entri duplikat. Ini akan memberikan Anda sebuah kamus berkas dengan 74.618 kata. Salah satu cara untuk menguji Hydra dengan file ukuran ini adalah untuk membuat login kamus kecil file dengan nama pengguna dan menggunakan kamus besar file untuk password. Kemudian, tambahkan account MySQL dengan kombinasi username dan password dari file-file ini. Sebagai contoh, menggunakan login kamus file dengan 10 entri dan pass.txt memberikan Hydra 746.180 kombinasi untuk siklus melalui.
Jika Anda tahu layanan yang akan Anda uji terhadap memiliki panjang password minimum - mengatakan, password harus minimal 10 karakter - kemudian pengujian password dengan kurang dari 10 karakter akan membuang-buang waktu dan sumber daya. Hydra datang dengan pw-inspektur, sebuah utilitas yang macam password berdasarkan kriteria Anda lulus untuk itu.
Anda dapat mengurutkan pass.txt kata-kata dengan 10 atau lebih karakter, dengan menjalankan:

cat pass.txt | pw-inspector -m 10 > sortedpass.txt 

ini memotong daftar ke 28.571 kata.

Perintah terakhir untuk menjalankan adalah:

hydra localhost mysql -L logins.txt -P sortedpass.txt 

ini membawa ke jumlah kombinasi ke 285.710.
Jumlah waktu mengambil ini tergantung pada kecepatan mesin Anda dan penempatan login dan password dalam file. update Hydra Anda selama proses berlangsung. Jika Anda perlu berhenti pertengahan-scan, Hydra menyimpan hasilnya dalam sebuah file bernama hydra.restore. Untuk mengambil tempat Anda tinggalkan, gunakan perintah hydra-r dari dalam direktori di mana Anda memulai pemindaian. Ada banyak lagi untuk Hydra lalu apa yang menunjukkan contoh-contoh sederhana. Hydra dapat memindai seluruh jaringan pada waktu dan bekerja melalui proxy server. Sebuah xhydra antarmuka GTK berbasis grafis yang disebut juga disertakan. Dengan bantuan Hydra, Anda dapat menyingkirkan dan password login yang lemah yang menimbulkan ancaman keamanan untuk jaringan Anda. Ini adalah alat yang baik di gudang. keamanan jaringan Anda

source:http//linux.com/

2 komentar: