도구|Tools
[도구/Tools] Hydra
g2h
2023. 10. 4. 12:31
Hydra는 오픈 소스로 된 패스워드 BruteForceing Tool이다. 이는 다양한 프로토콜에 대해 무차별적인 대입을 할 수 있며, 여러 스레드가 병렬로 작동하여 효율성을 최적화 하며, 무차별 대입에 대한 프로세스 속도를 높일 수 있따.
설치 방법
sudo apt install hydra
기본적인 사용법
sudo hydra -l kay -e nsr -P /usr/share/wordlists/rockyou.txt ssh://[공격대상ip]
여기서 rockyou.txt 파일은 무차별 대입에 쓰이는 사전파일 중 하나로 가장 널리 쓰이는 파일이다.
rockyou파일이 아닌 다른 사전파일을 넣어도 무관하다.
주요 옵션
옵션 설명
| -h | 도움말 표시 |
| -l | 사용자 이름 지정 |
| -p | 암호 지정 |
| -P | 암호 사전 지정 |
| -s | 서버 지정 |
| -t | 포트 지정 |
| -V | 프로토콜 지정 |
| -f | 병렬 공격 |
| -o | 출력 파일 지정 |
제공하는 프로토콜
Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 등등
Example
※ 내용이 이상하거나 문제가 있을 경우, 또는 설명에 부족한 내용이 있으시면 알려 주시면 감사합니다.