Este esențial să ai o parolă puternică și sigură. Le folosim constant pentru a vă conecta la rețelele sociale, cum ar fi Facebook or Twitter, deschideți Gmail sau orice alt furnizor, introduceți contul bancar etc. Dacă parola este scursă, datele noastre pot fi compromise și pot avea probleme de securitate și confidențialitate. Există diferite instrumente care pot fi folosite pentru ca cineva să găsească o parolă prin forța brută. Unul dintre ei este hidră, despre care vom vorbi în acest articol.
Ce este cracarea parolelor de forță brută
Există diferite metode prin care parolele noastre pot fi furate și una dintre ele este ceea ce se numește brute force . Practic constă în încercarea diferitelor combinații una după alta până când o găsiți pe cea care vă permite cu adevărat să vă conectați la un cont.
Aceste atacuri de forță brută se bazează pe dicționare , unde sunt stocate cele mai comune cuvinte sau numere. În acest fel ei pot combina cheile posibile și au o oportunitate mai mare. Dacă un utilizator a pus o parolă slabă, cum ar fi un cuvânt, un nume sau o dată, este mult mai ușor să o exploatezi.
Sunt diferite programe care poate acționa pentru a sparge o cheie, așa cum este cazul Hydra. Este una dintre cele mai utilizate și cunoscute aplicații de hacking etic pentru testarea parolelor. Cu toate acestea, poate fi folosit și de un atacator care are cu adevărat obiectivul de a ne fura cheia.
Hidra este total gratuit și, de asemenea, open-source . Are peste 30 de protocoale compatibile (sisteme de operare, pagini web, baze de date etc.) unde putem testa și vedea dacă o parolă este exploatabilă sau este cu adevărat puternică și vom fi în siguranță.
Hydra – Protocoale acceptate
O particularitate a Hydra este că a fost proiectat într-un mod modular . Aceasta înseamnă că orice programator își poate crea propriile module care adaugă noi funcții și caracteristici. Utilizați forța brută combinând o serie de opțiuni înregistrate în tabele curcubeu sau baze de date. Dacă cineva folosește o cheie scurtă, previzibilă sau care se repetă, ar putea să o rupă.
Cum să descărcați și să utilizați Hydra
Hydra este o aplicație gratuită și open source de pe care o putem descărca GitHub. Acolo vom vedea că cea mai recentă versiune este 9.2. Este disponibil pt ferestre din (prin Cygwin), macOS și, de asemenea, mai departe Linux (și alte sisteme UNIX). Au inclus și compatibilitate cu sistemele de operare mobile, cum ar fi Android or iOS.
Dacă sunteți familiarizați cu Kali Linux , distribuția populară pentru hacking etic, trebuie să știți că unul dintre instrumentele sale încorporate este Hydra. Nu ar trebui să facem nicio instalare, deoarece vine cu sistemul serial.
Când descărcam Hydra pe computer, va trebui să executăm comanda „hydra” pentru principalele opțiuni pe care le are. Dacă folosim Linux, putem rula și „./xhydra” pentru a vedea interfața grafică.
- Pentru a efectua un atac cu Hydra trebuie să urmam următorii pași:
- Alegeți ținta (adresă IP, domeniu etc.) pe care vrem să o atacăm
- Selectați protocolul prin care vom lansa atacul
- Introduceți parametri suplimentari de protocol (dacă îi aveți)
- Alegeți portul (opțional) prin care să lansați atacul
Oferă un număr mare de opțiuni, așa că ne putem uita la Documentația GitHub pentru a vedea toate opțiunile. Principala va fi exploatarea unei parole, ceva care ne va ajuta să înțelegem dacă parola noastră este sigură sau ar trebui să folosim alta pentru a evita problemele.
Rețineți că acest instrument a fost conceput cu scopul de a testarea parolelor și văzând securitatea lor. Acesta vizează hacking-ul etic, dar în mod logic poate fi folosit de terți în scopuri rele și încearcă să fure codurile de acces ale altor persoane. De aceea trebuie să luăm întotdeauna măsuri de precauție și să fim protejați.
Pași pentru protejarea parolelor și evitarea atacurilor
Deci, ce putem face pentru a ne proteja parolele și a preveni atacurile cibernetice? Vom oferi o serie de sfaturi pentru ca codurile noastre de acces să fie în siguranță și să nu fie exploatate de aplicații precum Hydra și altele similare.
Generați parole de încredere
Principalul lucru este de a crea parole cu adevărat puternice . Pentru a evita atacurile cu Hydra sau orice aplicare a forței brute, cel mai bine este să creați chei care nu sunt „obișnuite”. Adică nu trebuie să ne folosim niciodată numele, prenumele, cuvintele de bază, datele, numerele de telefon... Toate acestea sunt ceea ce vor face parte din dicționarele care folosesc aceste instrumente.
În mod ideal, ar trebui să fie complet aleatoriu și lung. Trebuie să folosim litere (atât majuscule, cât și mici), cifre și alte simboluri speciale. Un exemplu de parolă bună ar putea fi 3dU / -rl (eMb49 & “. După cum putem vedea, sunt caractere total aleatorii, fără nicio relație între ele. Acesta este exact ceea ce va face ca atacurile cu forță brută să eșueze.
Nu refolosiți tastele
Un alt punct foarte important este să nu folosească aceeași parolă în mai multe locuri. Ar fi o greșeală, de exemplu, să avem aceeași parolă pentru Facebook ca și pentru contul Gmail. Dacă reușesc să afle despre oricare dintre aceste servicii, ar putea apărea un efect de domino și ajung să acceseze alte conturi.
Prin urmare, trebuie să creați întotdeauna o cheie unică pentru fiecare înregistrare de pe Internet. Ne putem ajuta cu managerii de parole pentru a putea avea toate stocate corect și pentru a nu fi nevoit să memorăm atât de multe.
Activați autentificarea în doi pași
O completare foarte interesantă a parolelor este autentificare în două etape . Este practic un strat suplimentar de securitate. Este un al doilea pas pe care va trebui să ne putem autentifica, dincolo de a trebui să introducem parola obișnuită.
Această dublă autentificare este de obicei un cod pe care îl primim prin SMS sau printr-o aplicație. Aceasta servește la identificarea noastră. Dacă cineva a reușit să fure parola, nu s-ar putea conecta fără acel al doilea pas. Prin urmare, este încă o modalitate de a fi protejat pe Internet.
Schimbați periodic parolele
De asemenea, trebuie remarcată importanța schimbarea parolei din cand in cand. Acest lucru ne va asigura că avem întotdeauna o cheie de încredere și, în cazul în care aceasta este scursă de o eroare, reducem riscul ca aceasta să ajungă în mâinile greșite.
Ori de câte ori schimbăm parola trebuie să ținem cont de sfaturile anterioare. Este important ca acesta să fie sigur, unic și să îndeplinească toate cerințele pentru a fi protejat împotriva atacurilor cu aplicații precum Hydra și altele similare care pot exista.
Pe scurt, Hydra este un instrument pe care îl putem folosi pentru a ne testa parolele. Cu toate acestea, poate fi folosit și de o terță parte pentru a efectua atacuri și pentru a ne compromite securitatea. Trebuie să creăm întotdeauna chei de încredere.
