HydraでSSH攻撃を試してみた(悪用厳禁)
最近ハッキング関係の情報ばかり発信して危なげな印象がありますが、あくまでセキュリティの勉強をしているだけです。
今回はHydraというツールを使ってSSHに対する攻撃をしてみようという内容になります。
当然他社や他者にやればとんでもない結果が待ち受けるので取り扱いには注意しましょう。
Hydraとは
ざっくりと言うとパスワードクラックツールです。
総当たり(ブルートフォース)攻撃などができてしまいます。
セキュリティの脆弱性診断などに使われるKali Linuxにも標準で入っています。
Kali Linuxって?
セキュリティテストや学習のため、ハッキング・クラッキングで使われる様々なツールがインストールされているLinuxOSと考えて下さい。
ssh攻撃
当然のように他者に使って使用すれば攻撃とみなされるツールですので、自分で環境を準備します。
といいたいところですがそれはそれで大変なのでEnvaderの仮想環境で行います。
このSSHに対する攻撃という演習では「踏み台」に侵入したという想定でネットワーク内の他のクライアント等にSSH攻撃を試みることを想定しています。
踏み台攻撃
Password漏洩やバックドア型ウィルス感染により乗っ取られた端末から他者に攻撃を仕掛けること。
他人になりすまして攻撃できることや、ネットワーク内部に侵入することにより容易にセキュリティの弱い箇所に対して攻撃を仕掛けることができるようになります。
インストール方法
演習の環境には既にHydraはインストールされていますが、一応記載します。
sudo apt install hydra
# ライブラリ等
sudo apt install -y libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev
使用方法
演習では、パスワードリストのファイルに基づいたSSHログイン攻撃(辞書攻撃)と、ブルートフォース攻撃を学びます。
chatherineというユーザーに対しパスワードリストに基づいた攻撃を仕掛ける
hydra -l catherine -P password.txt ssh://攻撃対象サーバのIPアドレス
anthonyというユーザーに対し4桁の数字を生成し総当たり攻撃を仕掛ける
hydra -l anthony -x 4:4:1 ssh://攻撃対象サーバのIPアドレス
こんな感じで簡単に実行できてしまいます。
ポートの状況はNmapで簡単に知られてしまうのでセキュリティ対策の知識がないとあっという間に攻撃にさらされることが理解できました。
学んだこと
ハッキング・クラッキングというのはキーボードカチャカチャするようなめちゃくちゃ大変なイメージが有りましたが、ツールの使用や組み合わせで簡単にできてしまうことがわかりました。
またPasswordについて推測しやすい、単純、短いなどのものはものの数分で破られてしまうことがわかりました。
ちょっと怖くなったので自分のパスワード管理を複雑かつある程度の長さにするなどキッチリしようと思いました。
参考資料
見出し画像
Discussion