WOJSKOWA AKADEMIA TECHNICZNA

PRZYGOTOWAĆ atak zdalnego zgadywania hasła (brute force lub słownikowy)

Pierwszą czynnością było wybranie aplikacji umożliwiającej przeprowadzenie ataku. Moim wyborem była aplikacja Hydra, która pozwala przeprowadzić atak zarówno metodą brute-force jak i metodą z wykorzystaniem słownika. Do sprawdzenia szczegółowych informacji strony internetowej użyłem przeglądarki Mozilla Firefox z rozszerzeniem Live HTTP Headers, które umożliwiło odczytanie niektórych informacji niedostępnych w podglądzie źródła strony. Informacje te zaznaczone są na screenach na czerwono.

Po odczytaniu potrzebnych informacji w programie Hydra zrealizowałem poniższe polecenie:

root@root:~# hydra -L /root/Desktop/Polish.txt -P /root/Desktop/Polish.txt -t 4 symulacja.wcy.wat.edu.pl http-post-form "/form-73f6590caf26867fc59457d3de7d8a15&form_id:usrname=^USER^&pass=^PASS^&submit=Zaloguj:Niepoprawna" -vV

Na powyższym slajdzie możemy zauważyć, że na krótką chwilę został uruchomiony atak słownikowy metodą http-post-form z parametrem 4 zadań na cykl. Hydra obsługuje takie metody jak: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, LDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA.

Jest to doskonałe narzędzie do przeprowadzanie ataków na wiele różnych serwerów i metod logowania.

Tak jak w pierwszym przypadku zostały użyte te same narzędzia do pozyskania informacji o stronie:

root@root:~# hydra -L /root/Desktop/Polish.txt -P /root/Desktop/Polish.txt -t 4 www.wcy.wat.edu.pl http-post-form "/administrator/index.php:usrname=^USER^&pass=^PASS^&submit=WEJD%AF:Niepoprawna"

Na slajdzie widzimy atak słownikowy, który został po chwili przerwany. Podejrzewam, że gdyby pozostawić atak aktywny przy odpowiednio dużym słowniku udało by się uzyskać poprawny login i hasło w obydwu przypadkach ataków.