SID-500

Home » Security » Brute Force Angriffe mit Hydra

Brute Force Angriffe mit Hydra

Was ist Hydra? Ein Ungeheuer? Hydra sendet Login Passwörter an ein Device.

Nun verwenden das Programm nicht nur Black Hats, sondern auch White Hats. Ziel der White Hats sind sogenannte “Penetrationtests”. Sie möchten herauszufinden, wo die Schwachstellen Ihres System liegen, sprich welche Kennwörter nicht einen gewissen Standard von Komplexität und Länge entsprechen und besonders leicht zu “knacken” sind.

Brute Force Angriff auf das Web Interface eines Switches über Port 80

Installieren Sie Hydra auf eigenes Risiko! Um Hydra zu installieren ist es empfehlenswert den Virenscanner zu deaktivieren. Ansonsten kann es passieren, dass Sie Hydra nicht entpacken können. Ich habe Hydra installiert (entpackt). Weiters habe ich eine Passwortliste organisiert (über Google).

Nun starte ich Hydra mit folgendem Befehl:

hydra -l BenutzerName -P c:\Passwortliste.lst -s 80 IP-AdressedesZiels http-get /

19.png

Erklärung:
-l = Username (ist einzusetzen, muss nicht admin lauten)
-P = Der Speicherort der Passwortliste
-s = der TCP Port (HTTP = 80)
192.168.112.6 = die IPv4 Adresse vom Switch
http-get / = Dieses HTTP Kommando wird für das Login an den Switch gesendet

Das war easy. Das Kennwort ist 123456.

Wie kann das verhindert werden?

Ein  Account lockout threshold bestimmt die max. Anzahl fehlgeschlagener Versuche der Passwort Eingabe. In der Regel wird der Benutzer bei Erreichen des Wertes gesperrt. Wie man Login Angriffe auf Netzwerk Devices verhindern kann habe ich im Artikel Verhindern von Login Attacks (Router/Switch) erläutert.


4 Comments

  1. […] Nähere Infos zu Hydra und Login Attacks finden Sie hier: Brute Force Angriffe mit Hydra […]

    Like

  2. […] Am Router Maximum logon attemps gesetzt? Gegen Brute-Force Angriffe geschützt? Ich wette: In vielen Unternehmen sucht man danach vergebens. Apropos: Auch dafür gibts von mir bereits zwei Artikel zum Nachlesen: Verhindern von Login Attacks (Router/Switch) und Brute Force Angriffe mit Hydra. […]

    Like

  3. […] diese Brute-Force Methode mit Hydra braucht man kein IT-Pro sein. Youtube Videos geben Aufschluss über die Handhabung und kann von […]

    Like

  4. […] Da die Richtlinien wie eingangs erwähnt meines Erachtens nur suboptimal sind empfehle ich die Änderung der minimalen Kennwortlänge und vor allem der Kontosperrungsschwelle. Als Minimum. Bei einer Kontosperrungsschwelle von 0 sind unendlich viele Anmeldeversuche möglich. Ein leichtes Spiel für Brute-Force Angriffe wie beispielsweise mit Hydra: Brute Force Angriffe mit Hydra. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com