Hydra: cách hoạt động của công cụ bẻ khóa mật khẩu này

24 Tháng mười hai, 2021 Matt Mill Phần mềm 0

Có một mật khẩu mạnh và an toàn là điều cần thiết. Chúng tôi liên tục sử dụng chúng để đăng nhập vào các mạng xã hội như Facebook or Twitter, mở Gmail hoặc bất kỳ nhà cung cấp nào khác, nhập tài khoản ngân hàng, v.v. Nếu mật khẩu bị rò rỉ, dữ liệu của chúng tôi có thể bị xâm phạm và gặp vấn đề về bảo mật và quyền riêng tư. Có nhiều công cụ khác nhau có thể được sử dụng để ai đó tìm mật khẩu thông qua vũ lực. Một trong số đó là vật khó trừ tuyệt, mà chúng ta sẽ nói đến trong bài viết này.

Bẻ khóa mật khẩu brute force là gì

Hydra: cách hoạt động của công cụ bẻ khóa mật khẩu này

Có nhiều phương pháp khác nhau mà mật khẩu của chúng tôi có thể bị đánh cắp và một trong số đó là những gì được gọi là bạo lực . Về cơ bản, nó bao gồm việc thử các kết hợp khác nhau lần lượt cho đến khi bạn tìm thấy kết hợp thực sự cho phép bạn đăng nhập vào tài khoản.

Các cuộc tấn công vũ phu này dựa trên từ điển , nơi các từ hoặc số phổ biến nhất được lưu trữ. Bằng cách này, họ có thể kết hợp các chìa khóa khả thi và có cơ hội lớn hơn. Nếu người dùng đặt một mật khẩu yếu, chẳng hạn như một từ, một cái tên hoặc một ngày tháng, thì việc khai thác nó sẽ dễ dàng hơn nhiều.

các chương trình khác nhau có thể phá khóa, như trường hợp của Hydra. Nó là một trong những ứng dụng được sử dụng nhiều nhất và được biết đến trong việc hack đạo đức để kiểm tra mật khẩu. Tuy nhiên, nó cũng có thể được sử dụng bởi kẻ tấn công thực sự có mục tiêu đánh cắp khóa của chúng tôi.

Hydra hoàn toàn là tự do và cũng mã nguồn mở . Nó có hơn 30 giao thức tương thích (hệ điều hành, trang web, cơ sở dữ liệu, v.v.) nơi chúng tôi có thể kiểm tra và xem liệu mật khẩu có thể khai thác được hay thực sự mạnh và chúng tôi sẽ an toàn.

Hydra - khả năng tương thích với Protocolos

Hydra - Các giao thức được hỗ trợ

Một điểm đặc biệt của Hydra là nó đã được thiết kế theo cách mô-đun . Điều này có nghĩa là bất kỳ lập trình viên nào cũng có thể tạo các mô-đun của riêng họ để bổ sung các chức năng và tính năng mới. Sử dụng bạo lực bằng cách kết hợp một loạt các tùy chọn được ghi lại trong các bảng hoặc cơ sở dữ liệu cầu vồng. Nếu ai đó sử dụng khóa ngắn, dễ đoán hoặc lặp lại, họ có thể phá vỡ khóa đó.

Cách tải xuống và sử dụng Hydra

Hydra là một ứng dụng mã nguồn mở và miễn phí mà chúng ta có thể tải xuống từ GitHub. Ở đó, chúng ta sẽ thấy rằng phiên bản mới nhất là 9.2. Nó có sẵn cho Cửa sổ (thông qua Cygwin), macOS, và cả trên Linux (và các hệ thống UNIX khác). Chúng cũng bao gồm khả năng tương thích với các hệ điều hành di động, chẳng hạn như Android or iOS.

Nếu bạn đã quen thuộc với Linux Kali , bản phân phối phổ biến cho việc hack đạo đức, bạn nên biết rằng một trong những công cụ tích hợp của nó là Hydra. Chúng tôi sẽ không phải thực hiện bất kỳ cài đặt nào, vì nó đi kèm với hệ thống nối tiếp.

Hydra en Kali

Khi chúng ta tải Hydra trên máy tính, chúng ta sẽ phải thực hiện lệnh “hydra” cho các tùy chọn chính mà nó có. Nếu chúng tôi đang sử dụng Linux, chúng tôi cũng có thể chạy “./xhydra” để xem giao diện đồ họa.

  • Để thực hiện một cuộc tấn công với Hydra, chúng ta phải làm theo các bước sau:
  • Chọn mục tiêu (địa chỉ IP, miền, v.v.) mà chúng tôi muốn tấn công
  • Chọn giao thức mà qua đó chúng tôi sẽ khởi động cuộc tấn công
  • Nhập các thông số giao thức bổ sung (nếu bạn có chúng)
  • Chọn cổng (tùy chọn) để khởi động cuộc tấn công

Hydra Éxito

Nó cung cấp một số lượng lớn các tùy chọn, vì vậy chúng ta có thể xem xét Tài liệu GitHub để xem tất cả các tùy chọn. Điều chính sẽ là khai thác một mật khẩu, một cái gì đó sẽ giúp chúng tôi hiểu liệu mật khẩu của chúng tôi có an toàn hay không hoặc chúng tôi nên sử dụng một mật khẩu khác để tránh sự cố.

Hãy nhớ rằng công cụ này được thiết kế với mục đích kiểm tra mật khẩu và thấy được sự an toàn của họ. Nó nhằm mục đích tấn công đạo đức, nhưng về mặt logic, nó có thể được các bên thứ ba sử dụng cho các mục đích xấu và tìm cách ăn cắp mã truy cập của người khác. Đó là lý do tại sao chúng ta phải luôn đề phòng và được bảo vệ.

Các bước bảo vệ mật khẩu và tránh bị tấn công

Vậy chúng ta có thể làm gì để bảo vệ mật khẩu của mình và ngăn chặn các cuộc tấn công mạng? Chúng tôi sẽ đưa ra một loạt mẹo để mã truy cập của chúng tôi được an toàn và không bị khai thác bởi các ứng dụng như Hydra và các ứng dụng tương tự khác.

Tạo mật khẩu đáng tin cậy

Điều chính của tất cả là tạo mật khẩu thực sự mạnh . Để tránh các cuộc tấn công bằng Hydra hoặc bất kỳ ứng dụng bạo lực nào, cách tốt nhất là tạo các khóa không “phổ biến”. Đó là, chúng ta không bao giờ được sử dụng tên, họ, các từ cơ bản, ngày tháng, số điện thoại… Tất cả những điều này sẽ là một phần của từ điển sử dụng các công cụ này.

Tốt nhất, nó phải hoàn toàn ngẫu nhiên và dài. Chúng ta phải sử dụng các chữ cái (cả chữ hoa và chữ thường), số và các ký hiệu đặc biệt khác. Ví dụ về mật khẩu tốt có thể là 3dU / -rl (eMb49 & “. Như chúng ta có thể thấy, chúng hoàn toàn là các ký tự ngẫu nhiên, không có mối liên hệ nào giữa chúng. Đây chính xác là điều sẽ khiến các cuộc tấn công brute force thất bại.

Không sử dụng lại chìa khóa

Một điểm rất quan trọng khác là không sử dụng cùng một mật khẩu ở một số nơi. Sẽ là một sai lầm, ví dụ, nếu có cùng một mật khẩu cho Facebook và cho tài khoản Gmail. Nếu họ quản lý để tìm hiểu về bất kỳ dịch vụ nào trong số này, hiệu ứng domino có thể xảy ra và họ sẽ truy cập vào các tài khoản khác.

Do đó, bạn luôn phải tạo một khóa duy nhất cho mỗi bản ghi trên Internet. Chúng tôi có thể tự giúp mình với các trình quản lý mật khẩu để có thể lưu trữ tất cả một cách chính xác và không phải ghi nhớ quá nhiều.

Bật xác thực hai bước

Một bổ sung rất thú vị cho mật khẩu là xác thực hai bước . Về cơ bản, nó là một lớp bảo mật bổ sung. Đó là bước thứ hai mà chúng tôi sẽ cần để có thể đăng nhập, ngoài việc phải nhập mật khẩu thông thường.

Xác thực kép này thường là mã mà chúng tôi nhận được qua SMS hoặc thông qua một ứng dụng. Điều này phục vụ để xác định chúng tôi. Nếu ai đó đánh cắp được mật khẩu, họ sẽ không thể đăng nhập nếu không có bước thứ hai đó. Do đó, nó là một cách nữa để được bảo vệ trên Internet.

Định kỳ thay đổi mật khẩu

Cũng cần lưu ý tầm quan trọng của thay đổi mật khẩu theo thời gian. Điều này sẽ đảm bảo rằng chúng tôi luôn có một chìa khóa đáng tin cậy và trong trường hợp nó bị rò rỉ do lỗi nào đó, chúng tôi sẽ giảm nguy cơ rơi vào tay kẻ xấu.

Bất cứ khi nào chúng tôi thay đổi mật khẩu, chúng tôi phải tính đến những lời khuyên trước đó. Điều quan trọng là nó phải an toàn, duy nhất và đáp ứng tất cả các yêu cầu để được bảo vệ khỏi các cuộc tấn công bằng các ứng dụng như Hydra và các ứng dụng tương tự khác có thể tồn tại.

Tóm lại, Hydra là một công cụ mà chúng ta có thể sử dụng để kiểm tra mật khẩu của mình. Tuy nhiên, nó cũng có thể được bên thứ ba sử dụng để thực hiện các cuộc tấn công và xâm phạm bảo mật của chúng tôi. Chúng ta cần phải luôn tạo ra các khóa đáng tin cậy.