Jak złamać ftp? HYDRA!

Jak włamać się do ftp? A raczej jak odzyskać hasło! Kolejny z cyklu short wpisów. Tym razem dowiemy się jak możemy odzyskać hasło do serwera za pomocą THC-Hydra (atak słownikowy). Skuteczność metody zależy od konfiguracji serwera, główną bolączką może być banowanie IP osoby próbującej się zalogować zbyt wiele razy lub ustawiony długi czas oczekiwania pomiędzy logowaniami. Metoda na pewno jest wydajniejsza niż ręczne wpisywania hasła.

Jeżeli nie masz pojęcia na czym polega ten atak i jak uruchomić Hydre to zapraszamy do jednego z poprzednich wpisów, w którym znajduje się również film w polskiej wersji językowej pt. „Łamanie hasła routera”.

Jak włamac sie do ftp? – praktyka

Przejdźmy od razu do próby odzyskania hasła do serwera FTP.

  1. Wykonujemy pierwsze 10 kroków z wpisu „Łamanie hasła routera?”  z sekcji o nazwie „Zaczynamy nr 1!„.
  2. Teraz wydajemy polecenie (Hydra dla Windows nieco dalej w wpisie do pobrania):

Wyjaśnienie:

  • hydra.exe – nazwa uruchamianego programu
  • -l hakerLogin –  login do serwera ftp
  • -P imiona.txt – zbiór potencjalnych haseł do serwera ftp w słowniku
  •  -t 25 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces ataku)
  • 192.168.0.102 – adres IP/domena pod którym znajduje się serwer plików FTP
  • ftp – atak na usługe ftp

Przykładowy przebieg ataku wygląda następująco:

Warto zwrócić uwagę na pojawiającą się informacje typu [STATUS] z takimi danymi jak ilość zbadanych haseł na sekundę (tries/min) jak i ilość przebadanych haseł w odpowiedniej jednostce czasu.

>> THC-Hydra – wersja dla Windows [POBIERZ TUTAJ] <<

W każdym za pomocą ctrl+c możemy przerwać atak słownikowy w celu kontynuowania go w przyszłości, wystarczy wpisać:

Niestety „odzyskiwanie hasła” jest uzależnione od ustawionego tzn. login timeout, czyli czasu który jest wymagany do możliwego ponownego logowania na dane konto.

Jako ciekawostkę dodam że istnieje również graficzna wersja (x)Hydry:

Interfejs programu do odzyskiwania hasła FTP o nazwie xHydra/HydraGTK

Obrona przed tego typami atakmi brute-force na ftp

  • Zmianie domyślnych portów ftp (21 na inny) w celu zamaskowania usługi.
  • Ograniczeniu w konfiguracji liczby wątków na serwerze w celu ograniczenia obsługiwania wielu prób logowania naraz, bądź ograniczenie liczby maksymalnej użykowników.
  • Ustawienie wysokich czasów różnych parametrów z rodziny timeout w celu ograniczenia szybkości tego ataku a zarazem obniżając skutecznie ich powodzenie.
  • Włączenie autobanowania adresów IP, na daną jednostke czasu, w razie niepowodzenia n razy logowania.
  • Włączenie i przeglądanie logów, w celu weryfikacji podejrzanych masowych logowań.




Jeśli to czytasz może zainteresuje Cię jeszcze:

Pozdrawiamy! :-)




8 myśli na temat “Jak złamać ftp? HYDRA!

  1. A co stanie się gdy dam bardzo duży plik słownika? Program zatrzyma się po trafieniu hasła czy będzie sprawdzał wszystkie do końca??

    1. Tak, Hydra zakończy się zaraz po odnalezieniu hasła w domyślnej konfiguracji. Może się zdarzyć, że przejrzy dodatkowych kilka haseł ponieważ musi zahamować swoje wątki działające w tle.

    1. W ten sam sposób. Jednak złożoność wtedy kombinacji login+hasło sprawia, że konto staje się prawdziwą twierdzą nie do zdobycia.

    1. Staram się, ale czasu mam niestety mało. Tematy nie będą bardzo bardzo zaawansowane (stąd domena edu.pl), ponieważ chce się tylko rozprawić z ciągłymi pytaniami na forach i w sieci o hakowaniu „wszystkiego”.

    2. Cześć mam prośbę , możesz zrobić poradnik jak zmieniać ikony plików exe,bat itd… głównie o (pliki .EXE) się rozchodzi.

      Sprawdzałem kilka programów ale coś nie działają albo linki już wygasły.

      Jak byś miał czas i chęci ; )

      PS: Wyczytałem , że można to zrobić bez programów ale nie mam pojęcia jak.

    3. Tak, mam mniej czasu ale zrobię taki wpis. Poinformuje Cię mailem jak coś naskrobię. To prawda, nie trzeba specjalistycznych programów do zmiany ikony (lecz jakieś tam wypadało by mieć). Wystarczy tzn. edytor zasobów. Otwiera się nim plik i podmienia ikonkę. Pozdrawiam.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *