Брутфорс по-нашему!

Толстых Олег aka NSD

Хакер, номер #073, стр. 073-068-1

(www.nsd.ru)

Новый подход удаленному подбору паролей

Честно говоря, я никогда не считал удаленный брутфорс паролей серьезным методом взлома. Но однажды товарищ ven000m познакомил меня с класной софтиной, которая резко изменила мою точку зрения. Результаты тестирования тулзы превзошли все ожидания: новая игрушка оказалась действительно высокопроизводительным инструментом взломщика. При компетентном использовании 170-килобайтный архив с сорцами программы может превратиться в мощное хакерское оружие.

О чем это мы?

Помнишь, в майском выпуске Бублик описывал класный виндовый брутфорсер Fluxy, который умеет подбирать пароли к почтовым ящикам по POP3/IMAP-протоколу, к FTP и MySQL-базам данных. Интересный инструмент, не так ли?

Если хакеру нужно поломать мыльник какого-нибудь американца, эта софтина без проблем поможет. Поскольку наивные амеры ставят на свои аккаунты легкие пассы, подбор пароля вряд ли займет много времени и съест заметный объем трафика. Атакующий может запустить на своем компе Fluxy и достаточно быстро подобрать пароль. Конечно, поломать типичного американского юзера – задача несложная. Но если цель будет покрупнее, взломщику придется серьезно поработать и вряд ли Fluxay сможет ему помочь: софтина генерирует немалый трафик, за который тоже нужно платить. А если хакерюга сидит на диалапе, ему вообще вряд ли светит успех - Fluxy может безуспешно проработать несколько месяцев. Кроме того, админ атакуемого сервера может запалить перебор и написать провайдеру гневное письмо, в результате чего пров вообще отключит хаксора. Поэтому брутить что-либо со своего компа – не самое лучшее занятие. Что же тогда делать?

Собственно, нужно пользоваться другой программой, которую зовут Hydra. Запускать ее следует не на своем компе, а на UNIX-хостинге, еще лучше - на выделенном сервере c мегашироким интернет-каналом.

Я бы в хакеры пошел

Hydra – это настоящая находка для хакера. Она умеет подбирать пароли к SSH, FTP, MySQL, MS-SQL, POP3, IMAP, HTTP/HTTPS basic-auth, без проблем ломает пассы к маршрутизаторам cisco и т.д. Только представь! Хакеру нужно просто запустить ее на своем скарженном dedicated-сервере, и она день и ночь без устали будет трудиться во благо взломщика, подбирая пароль к нужному аккаунту. Софтина подбирает пасс по словарю, поэтому для успешной реализации атаки взломщику кроме сервера с широким каналом необходимо иметь wordlist большего размера, содержащий потенциальные пароли от аккаунта.

Сборка программы

Перед тем, как начать компиляцию тулзы, необходимо убедиться в наличии установленной библиотеки libSSH на сервере. Дело в том, что без нее Гидра не сможет брутить SSH-аккаунты, хотя работоспособность всех остальных функций из-за отсутствия этой либы не пострадает. Для установки библиотеки стоит выполнить следующие команды.

# сливаем сорцы либы:

wget http://freshmeat.net/redir/libssh/54537/url_tgz/libssh-0.1.tgz

# разархивируем:

tar zxf libssh-0.1.tgz

cd libssh-0.1

# устанавливаем

./configure

make

make install

Обрати внимание, что после установки библиотеки необходимо скопировать основной ее модуль в папку /usr/lib, иначе скомпилированная hydra откажется работать. Для этого следует выполнить такую команду: