Home Sistemas Linux Hydra, para ataques de fuerza bruta
Hydra es un programa que nos permite realizar ataques de fuerza bruta con diccionario la cual nos posibilita el poder jugar con ella para intentar acceder a otros sistemas y automatizar intentos de login. Esta herramienta la podemos encontrar en la distribución de Kali o bien descargarla de su repositorio donde tendremos la última versión disponible
En la distribución de kali tenemos disponible XHydra el cual nos posibilita y facilita el uso de esta herramienta a través de su consola GUI que nos hará la vida más fácil aquellos que estemos empezando a usar esta herramienta ya que nos permite entender y comprender mejor todas las opciones de las que dispone.
La versión que se publicó el dia 12/05/2014 dispone de los siguientes cambios.
CHANGELOG for 8.0
===================
! Development moved to a public github repository: https://github.com/vanhauser-thc/thc-hydra
* Added module for redis (submitted by Alejandro Ramos, thanks!)
* Added patch which adds Unicode support for the SMB module (thanks to Max Kosmach)
* Added initial interactive password authentication test for ssh (thanks to Joshua Houghton)
* Added patch for xhydra that adds bruteforce generator to the GUI (thanks to Petar Kaleychev)
* Target on the command line can now be a CIDR definition, e.g. 192.168.0.0/24
* with “-M targetfile”, you can now specify a port for each entry (use “target:port” per line)
* Verified that hydra compiles cleanly on QNX / Blackberry 10 :-)
* Bugfixes for -x option:
- password tries were lost when connection errors happened (thanks to Vineet Kumar for reporting)
- fixed crash when used together with -e option
* Fixed a bug that hydra would not compile without libssh (introduced in v7.6)
* Various bugfixes if many targets where attacked in parallel
* Cygwin’s Postgresql is working again, hence configure detection re-enabled
* Added gcc compilation security options (if detected to be supported by configure script)
* Enhancements to the secure compilation options
* Checked code with cppcheck and fixed some minor issues.
* Checked code with Coverity. Fixed a lot of small and medium issues.
You can also take a look at the full CHANGES file
Los tipos de soportes que tenemos disponibles para realizar ataques son:
Currently this tool supports:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST,
HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle,
PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, S7-300, SAP/R3, SIP, SMB, SMTP, SMTP Enum,
SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.
Hace ya unos cuantos meses escribí un artículo para usar una tool llamada crunch que nos permite crear diccionarios de fuerza bruta que podremos usar con hydra de modo que mejoraremos las posibilidades de éxito en los ataques con Hydra. Crunch no permite crear listados de passwords pero para tener éxito necesitaremos usuarios válidos. Y aquí es donde debemos de esforzarnos encontrarlos.
Ejemplos de ataques http o https
Si el objetivo es la administración de una web, podemos intentar hacer intentos de login con los usuarios que crean noticias o por ejemplo con los metadatos de los artículos publicados. En muchas ocasiones los editores o administradores son los creadores de los artículos que se publican o documentos que se suben a la red por lo que podemos empezar a probar por ahí.
Revisar los mensajes que devuelve el aplicativo, “usuario no valido”, “contraseña invalida para el usuario”, etc. Esto nos dará pistas de si los usuarios con los que estamos probando son válidos o no.
Ejemplos de ataques a Ldap.
En el caso que queramos atacar a un Ldap una pista para encontrar usuarios es mirar su cuentas de correo, son muchas las empresas que configuran las cuentas de correo con el mismo para el correo, un ejemplo seria user login: cperez Correo: [email protected], esto facilita tener el usuario correcto para realizar pruebas de ataques a protocolos ldap, smtp, imap etc.
Podríamos seguir con más ejemplos pero quizás lo mejor es dejar fluir la imaginación de modo que podamos tener éxito del ataque. Quizás lo que más me gusta de la seguridad informática son los retos que te plantea ya que te obliga a usar tu astucia e imaginación para pensar como un desarrollador o como un técnico de sistemas de modo que podamos localizar un error o puerta trasera para vulnerar el sistema. Muchas veces no tendremos éxito y sentiremos fustración pero quizás la sensación de que te surge una nueva idea para volver a probar te levantará la moral .Para tener éxito en la auditoria nunca debemos de dar nada por obvio y siempre deberemos probar todas las ideas y combinaciones que se nos ocurran ya que quizás la que menos nos esperemos sea la que funcione y tengamos la llave del éxito.
Tengo que decir que esta herramienta tiene el objetivo de hacer este tipo de pruebas en entornos controlados o en auditorias autorizadas. Pero como todo en esta vida también se utiliza para otros objeticos como el control de sistemas ajenos. Una prueba la podeis ver vuestros logs de hosting y veréis multitud de ataques de fuerza bruta. En este artículo no voy a explicar cómo podemos protegernos contra este tipo de ataques pero quizás lo más eficaz sea el de baneo por ip por reintentos fallidos o de permitir solo la conexión a X servicios por una ip o rango concreto de ip o otras multiples opciones.
Un saludo