THC-Hydra

前晚組長大人來信,希望我登入某台機器看看,不過密碼要自己猜。組長大人以前就很喜歡找學生猜密碼,線索遍布在新聞、趨勢、近況等等。猜到半夜仍百思不得其解,索性找了隻工具幫我猜密碼…

THC-Hydra 是一套採用字典攻擊法的網路登入密碼破解工具,在百大網路安全工具排行 15,上個月釋出 6.1 版,也開始支援 IPv6。

Debian/Ubuntu 官方沒有提供編好的套件(Blackbuntu 有,只有 i386,而且要多灌一堆函式庫),只好自己編,也最好是自己編。

Hydra 支援許多協定,從資料庫、即時通訊、網路設備終端機等等,都有廣泛的支援。configure 時會被要求提供各家協定的函式庫,不過可以只挑自己需要的部分。例如 SSH 準備 openssh-dev 即可。

字典檔需要自備,可參考:

試用的結果,在校內網路打一台 SSH server 同時大概只能開五條線(default: 16 tasks),六七條以上就會慢慢出現 timeout 的情況。五條線打一天大概能打十五萬次。

分類: Network, Security。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。