Mít silné a bezpečné heslo je zásadní. Neustále je používáme k přihlašování do sociálních sítí jako např facebook or X, otevřete Gmail nebo jiného poskytovatele, zadejte bankovní účet atd. Pokud heslo unikne, naše data mohou být ohrožena a mít problémy se zabezpečením a ochranou soukromí. Existují různé nástroje, které mohou být použity k tomu, aby někdo zjistil heslo pomocí hrubé síly. Jedním z nich je Hydra, o kterém budeme hovořit v tomto článku.
Co je prolomení hesla hrubou silou
Existují různé způsoby, jak mohou být naše hesla ukradena, a jeden z nich je známý jako brute force . V podstatě spočívá ve zkoušení různých kombinací jednu po druhé, dokud nenajdete tu, která vám opravdu umožní přihlásit se k účtu.
Tyto útoky hrubou silou jsou založeny na slovníky , kde jsou uložena nejběžnější slova nebo čísla. Mohou tak kombinovat možné klíče a mít větší příležitost. Pokud uživatel zadal slabé heslo, jako je slovo, jméno nebo datum, je mnohem snazší jej zneužít.
Existují různé programy který dokáže zlomit klíč, jako je tomu u Hydry. Je to jedna z nejpoužívanějších a nejznámějších aplikací v etickém hackingu pro testování hesel. Může jej však použít i útočník, který má skutečně za cíl ukrást náš klíč.
Hydra je úplně uvolnit a také open source . Má více než 30 kompatibilních protokolů (operační systémy, webové stránky, databáze atd.), kde můžeme otestovat a zjistit, zda je heslo zneužitelné nebo opravdu silné a budeme v bezpečí.
Hydra – Podporované protokoly
Zvláštností Hydry je, že byla navrženy modulárním způsobem . To znamená, že každý programátor může vytvářet své vlastní moduly, které přidávají nové funkce a vlastnosti. Použijte hrubou sílu kombinací řady možností zaznamenaných v duhových tabulkách nebo databázích. Pokud někdo použije klíč, který je krátký, předvídatelný nebo se opakuje, mohl by ho zlomit.
Jak stáhnout a používat Hydra
Hydra je bezplatná a open source aplikace, kterou si můžeme stáhnout GitHub. Tam uvidíme, že nejnovější verze je 9.2. Je k dispozici pro Windows (prostřednictvím Cygwin), macOS a také dál Linux (a další systémy UNIX). Jejich součástí byla i kompatibilita s mobilními operačními systémy, jako např Android or iOS.
Pokud jste obeznámeni Kali Linux , populární distribuce pro etické hackování, měli byste vědět, že jedním z jejích integrovaných nástrojů je Hydra. Nemuseli bychom provádět žádnou instalaci, protože je dodáván se sériovým systémem.
Když stáhneme Hydru do počítače, budeme muset provést příkaz „hydra“ pro hlavní možnosti, které má. Pokud používáme Linux, můžeme také spustit „./xhydra“, abychom viděli grafické rozhraní.
- Abychom mohli provést útok s Hydrou, musíme provést následující kroky:
- Vyberte cíl (IP adresu, doménu atd.), na který chceme zaútočit
- Vyberte protokol, přes který zahájíme útok
- Zadejte další parametry protokolu (pokud je máte)
- Vyberte port (volitelný), přes který chcete zahájit útok
Nabízí velké množství možností, takže se můžeme podívat na Dokumentace GitHub zobrazíte všechny možnosti. Hlavním z nich bude zneužití hesla, něco, co nám pomůže pochopit, zda je naše heslo bezpečné, nebo bychom měli použít jiné, abychom se vyhnuli problémům.
Mějte na paměti, že tento nástroj byl navržen s cílem testování hesel a vidět jejich bezpečí. Je zaměřena na etické hackování, ale logicky jej mohou zneužít třetí strany ke špatným účelům a snažit se ukrást přístupové kódy jiných lidí. Proto musíme vždy přijímat opatření a být chráněni.
Kroky k ochraně hesel a vyhnutí se útokům
Co tedy můžeme udělat, abychom ochránili svá hesla a zabránili kybernetickým útokům? Dáme řadu tipů, aby naše přístupové kódy byly bezpečné a nebyly zneužity aplikacemi, jako je Hydra a další podobné.
Vytvářejte spolehlivá hesla
Hlavní ze všeho je tvořit hesla, která jsou opravdu silná . Abyste se vyhnuli útokům Hydry nebo jakékoli aplikaci hrubé síly, je nejlepší vytvořit klíče, které nejsou „běžné“. To znamená, že bychom nikdy neměli používat své jméno, příjmení, základní slova, data, telefonní čísla… To vše bude součástí slovníků, které tyto nástroje využívají.
V ideálním případě by měl být zcela náhodný a dlouhý. Musíme používat písmena (velká i malá), číslice a další speciální symboly. Příkladem dobrého hesla může být 3dU / -rl (eMb49 & “. Jak vidíme, jsou to zcela náhodné znaky, mezi nimiž není žádný vztah. To je přesně to, co způsobí, že útoky hrubou silou selžou.
Nepoužívejte opakovaně klíče
Dalším velmi důležitým bodem je nepoužívat stejné heslo na několika místech. Chybou by bylo například mít stejné heslo pro Facebook jako pro Gmail účet. Pokud se jim podaří o některé z těchto služeb zjistit, může dojít k dominovému efektu a nakonec přistupují k jiným účtům.
Proto musíte pro každý záznam na internetu vždy vytvořit jedinečný klíč. Abychom mohli mít všechna správně uložena a nemuseli si jich tolik pamatovat, můžeme si pomoci správci hesel.
Povolit dvoufázové ověření
Velmi zajímavým doplňkem hesel je dvoustupňová autentizace . Je to v podstatě další vrstva zabezpečení. Je to druhý krok, který budeme potřebovat, abychom se mohli přihlásit, nad rámec zadání typického hesla.
Toto dvojité ověření je obvykle kód, který obdržíme pomocí SMS nebo prostřednictvím aplikace. To nám slouží k identifikaci. Pokud by se někomu podařilo heslo ukrást, bez toho druhého kroku by se nemohl přihlásit. Proto je to další způsob, jak být chráněn na internetu.
Periodicky měňte hesla
Je třeba také poznamenat důležitost změna hesla čas od času. Tím zajistíme, že budeme mít vždy spolehlivý klíč a v případě jeho úniku nějakou chybou snížíme riziko, že by mohl skončit ve špatných rukou.
Kdykoli změníme heslo, musíme vzít v úvahu předchozí rady. Je důležité, aby byl bezpečný, jedinečný a aby splňoval všechny požadavky na ochranu proti útokům s aplikacemi, jako je Hydra a další podobné, které mohou existovat.
Hydra je zkrátka nástroj, který můžeme použít k testování našich hesel. Může však být také použit třetí stranou k provádění útoků a ohrožení naší bezpečnosti. Musíme vždy vytvářet spolehlivé klíče.
