WOJSKOWA AKADEMIA TECHNICZNA

im. Jarosława Dąbrowskiego

WYDZIAŁ CYBERNETYKI

PRZYGOTOWAĆ atak zdalnego zgadywania hasła (brute force lub

słownikowy)

Autor:

Kierownik pracy:

Łukasz Śledzik

dr inż. Adam Patkowski

1.

Symulacja ataku na adres

http://symulacja.wcy.wat.edu.pl

Pierwszą czynnością było wybranie aplikacji umożliwiającej przeprowadzenie ataku.

Moim wyborem była aplikacja Hydra, która pozwala przeprowadzić atak zarówno metodą
brute-force jak i metodą z wykorzystaniem słownika. Do sprawdzenia szczegółowych
informacji strony internetowej użyłem przeglądarki Mozilla Firefox z rozszerzeniem Live
HTTP Headers, które umożliwiło odczytanie niektórych informacji niedostępnych w
podglądzie źródła strony. Informacje te zaznaczone są na screenach na czerwono.

Po odczytaniu potrzebnych informacji w programie Hydra zrealizowałem poniższe polecenie:

root@root:~# hydra -L /root/Desktop/Polish.txt -P /root/Desktop/Polish.txt -t 4
symulacja.wcy.wat.edu.pl http-post-form "/form-
73f6590caf26867fc59457d3de7d8a15&form_id:usrname=^USER^&pass=^PASS^&submit=
Zaloguj:Niepoprawna" –vV

Rezultat jest widoczny poniżej:

Na powyższym slajdzie możemy zauważyć, że na krótką chwilę został uruchomiony atak słownikowy
metodą http-post-form z parametrem 4 zadań na cykl. Hydra obsługuje takie metody jak: TELNET,
FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, LDAP2, LADP3,
SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP,
PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA.
Jest to doskonałe narzędzie do przeprowadzanie ataków na wiele różnych serwerów i metod
logowania.


2.

Symulacja ataku na adres

http://www.wcy.wat.edu.pl/administrator/

Tak jak w pierwszym przypadku zostały użyte te same narzędzia do pozyskania informacji o

stronie:

Wykonane polecenie:
root@root:~# hydra -L /root/Desktop/Polish.txt -P /root/Desktop/Polish.txt -t 4 www.wcy.wat.edu.pl
http-post-form
"/administrator/index.php:usrname=^USER^&pass=^PASS^&submit=WEJD%AF:Niepoprawna"

Rezultat wykonanego polecenia:

Na slajdzie widzimy atak słownikowy, który został po chwili przerwany. Podejrzewam, że gdyby pozostawić atak aktywny przy odpowiednio
dużym słowniku udało by się uzyskać poprawny login i hasło w obydwu przypadkach ataków.