前晚組長大人來信,希望我登入某台機器看看,不過密碼要自己猜。組長大人以前就很喜歡找學生猜密碼,線索遍布在新聞、趨勢、近況等等。猜到半夜仍百思不得其解,索性找了隻工具幫我猜密碼…
THC-Hydra 是一套採用字典攻擊法的網路登入密碼破解工具,在百大網路安全工具排行 15,上個月釋出 6.1 版,也開始支援 IPv6。
Debian/Ubuntu 官方沒有提供編好的套件(Blackbuntu 有,只有 i386,而且要多灌一堆函式庫),只好自己編,也最好是自己編。
Hydra 支援許多協定,從資料庫、即時通訊、網路設備終端機等等,都有廣泛的支援。configure 時會被要求提供各家協定的函式庫,不過可以只挑自己需要的部分。例如 SSH 準備 openssh-dev 即可。
字典檔需要自備,可參考:
- Password Cracking Wordlists and Tools for Brute Forcing – DARKNET 牛津辭典與暴力法常用字典
- PASSWORDS.ru (Google 英譯) 俄國的字典檔網站
- 或是網友在論壇提供的字典檔
- MaxMind – Free World Cities Database 全球城市資料庫也是不錯的材料,對於常拿地名當密碼的人來說… :P
試用的結果,在校內網路打一台 SSH server 同時大概只能開五條線(default: 16 tasks),六七條以上就會慢慢出現 timeout 的情況。五條線打一天大概能打十五萬次。