Heute möchte ich euch ein mächtiges Tool für eine SSH Brute-Force Attacke zeigen. Hydra ist da seit vielen Jahren genau das richtige Tool um eben genau diese Angriffsmethode auszuführen. Mal eben schnell erklärt was Brut-Force Attacke bedeutet.
Unter dieser Methode wird verstanden das schnelle ausprobieren von vielen Benutzername:Passwort Kombinationen. Es wird also in einer super schnellen geskripteten Methode ein SSH-Login versucht und zwar mit den diversen Passwörtern und Benutzernamen.

Du musst da gar nicht viel unternehmen, sondern nur das Hydra Kommando kennen und an deinem Ziel anwenden.

HINWEIS: Du solltest diese Brute-Force Attacke nur gegen ein Ziel anwenden, welches es dir auch explizit erlaubt hat. Also in deinem eigenen Netzwerk kein Problem, gegenüber anderen absolut verboten ohne deren explizite Erlaubnis. Du handelst hier auf deine eigene Gefahr.

Installation und Verwendung des Hydra-Tools 

Wenn du nicht ohnehin schon Betriebssysteme wie Kali oder Parrot OS verwendest, dann musst du natürlich Hydra noch nachinstallieren. Aber mit dem APT Paketmanager kein Problem.

sudo apt install hydra

Du brauchst Passwortlisten..

Für eine erfolgreiche Brute-Force Attacke sind natürlich Passwörter wichtig und dafür gibt es bereits lange vorgefertigte Passwortlisten. Diesen Listen beinhalten die meist genutzten Passwörter Weltweit. Solche Listen findest du hier und kannst diese dort auch kostenfrei herunterladen. HIER DER LINK

Hydra mit seinen Flags/Einstellungen einfach erklärt

hydra -l root -P passwords.txt 192.168.178.55 ssh

Dieser Befehl führt eine SSH Brutforce Attacke gegenüber dem Ziel 192.168.178.55 aus, nimmt dabei den Benutzernamen „root“ und testet alle Passwörter aus der „passwords.txt“ Datei dabei aus. Wenn ein Passwort gefunden wurde, wird Hydra dich darüber informieren und es dir anzeigen.

  • -l gibt einen expliziten Benutzernamen an
  • -L gibt eine Liste an Benutzernamen an
  • -p gibt ein explizites Passwort an
  • -P gibt eine Liste an Passwörter an
  • -t gibt an wie viele Versuche Parallel ausgeführt werden sollen (default 16)
  • -M gibt eine Liste an mit zielen (z.B. IPs oder Hostnamen)
  • -e (-e nsr) Zusätzliche Passwörter
    • „n“ steht für Null – Also kein Passwort
    • „s“ steht das für „selbe“ also gleich dem Benutzernamen
    • „r“ für Rückwärts des Benutzernamens
  • -V Verbose, es wird dir alles ausgegeben.
  • -s (-s 5555) ändern des Zielports, abweichend von SSH Port 22

In diesem Screenshot wird gezeigt wie das Passwort „test1234“ erfolgreich gefunden wird.

Hydra SSH Brute-Force Attacke
Hydra SSH Brute-Force Attacke
# Vorschau Produkt Bewertung Preis
1 Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, Router Industrial Computer Hardware, 2 x DDR4, 2 x RS232 COM, 2 x SATA3.0, 3 Display Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance… Aktuell keine Bewertungen 259,96 EUR Bei Amazon ansehen
2 Sharevdi Firewall Micro Appliance, 4*In-tel i225 2.5Gbe NICs, In-tel Pentium N3700 4 Cores/4 Threads,SSD Dual HDMI/USB3.0/RS232 COM, AES NI, Kompatibel mit OPNsense (8 G 128 G/COM) Sharevdi Firewall Micro Appliance, 4*In-tel i225 2.5Gbe NICs, In-tel Pentium N3700 4 Cores… Aktuell keine Bewertungen Bei Amazon ansehen
3 Micro-Firewall-Gerät Intel J3710/N3700 Quad-Core-lüfterlosesMini-PC mit 4 Anschlüssen, Intel 2,5 GbE i226 Gigabit-Netzwerkkarte AES-NI, USB 3.0/HDMI/VGA, 8 GB DDR3, 128 GB SSD Micro-Firewall-Gerät Intel J3710/N3700 Quad-Core-lüfterlosesMini-PC mit 4 Anschlüssen, Intel… Aktuell keine Bewertungen 249,00 EUR Bei Amazon ansehen
4 MNBOXCONET Lüfterlos Mini PC N150 Firewall Appliance Industrial Micro Büro, 4 x 2.5Gbit LAN + 2 RS232 Com, 8GB RAM 128GB NVME SSD, 6USB, Router/Home Computer Hardware, HD DP Dual Dispaly MNBOXCONET Lüfterlos Mini PC N150 Firewall Appliance Industrial Micro Büro, 4 x 2.5Gbit LAN… Aktuell keine Bewertungen 429,99 EUR Bei Amazon ansehen
5 MNBOXCONET S2 Mini PC N150 10GBE SFP+, Firewall Appliance Micro Büro Hardware, DDR5 8GB RAM 128GB SSD, 2xi226V 2.5Gbit LAN, USB C, TF Card Slot, Support Proxmox OPNsense, SPK/MIC MNBOXCONET S2 Mini PC N150 10GBE SFP+, Firewall Appliance Micro Büro Hardware, DDR5 8GB RAM 128GB… Aktuell keine Bewertungen 499,99 EUR Bei Amazon ansehen
6 Sharevdi Micro Firewall Appliance, Lüfterloser Mini PC Intel N3700 4Cores/4Threads, 6X Intel 2.5 GbE i226-V LAN,AES-NI,DDR3 8GB SSD 128GB Router Netzwerk Sicherheit USB3.0/VGA/HD/Wi-Fi Sharevdi Micro Firewall Appliance, Lüfterloser Mini PC Intel N3700 4Cores/4Threads, 6X Intel… Aktuell keine Bewertungen 249,00 EUR Bei Amazon ansehen
7 CWWK 1U N100 Firewall Appliance Rackmount, 19” Rack Firewall Hardware mit 6 Ports i226-V 2.5GbE LAN, U1 OPNsense Homelab Server DDR5 8GB RAM 128GB SSD, HD + VGA 2-Display, AES-NI CWWK 1U N100 Firewall Appliance Rackmount, 19” Rack Firewall Hardware mit 6 Ports i226-V 2.5GbE… Aktuell keine Bewertungen 579,99 EUR Bei Amazon ansehen
8 CWWK Mini PC Core i3 N300 Firewall Appliance, OPNsense Mini Computer mit 6 Port i226-V 2.5GbE LAN, F5 Fanless Micro PC ohne RAM/SSD/OS, USB Type-C, 4K 3-Display, TF, AES-NI CWWK Mini PC Core i3 N300 Firewall Appliance, OPNsense Mini Computer mit 6 Port i226-V 2.5GbE LAN… Aktuell keine Bewertungen 320,20 EUR Bei Amazon ansehen
9 CWWK N150 Mini PC (Upgraded N100) Firewall mit 4 Port 10GbE RJ45 + 2.5GbE LAN, S7 Pro OPNsense Appliance Mini Computer, Barebone Micro PC DDR5 NO RAM/SSD/OS, Dual NVMe, USB-C, TF CWWK N150 Mini PC (Upgraded N100) Firewall mit 4 Port 10GbE RJ45 + 2.5GbE LAN, S7 Pro OPNsense… Aktuell keine Bewertungen 259,99 EUR Bei Amazon ansehen
10 Glovary Firewall Mini PC J6413 4 Core, 4 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, 2HD+USB-C 3 Display, Router Computer Hardware, 2 x DDR4, 2 x NVMe Slot, 2 x SATA3.0 Glovary Firewall Mini PC J6413 4 Core, 4 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance… Aktuell keine Bewertungen 199,56 EUR Bei Amazon ansehen

Weitere Hydra SSH Brute-Force Beispiele

Das Ziel wird mit diversen Benutzernamen und Passwörter beschossen und zwar Parallel mit 64 Anfragen. 

hydra -L users.txt -P passwords.txt 192.168.178.55 ssh -t 64 -e nsr

Es werden viele Ziele aus der IP-Liste mit dem Benutzernamen „root“ und diversen Passwörter ausprobiert.

hydra -l root -P passwords.txt -M ip-liste.txt ssh

Nutz den langsamen Verbose Modus um zu erkennen wie Hydra arbeitet.

hydra -L users.txt -P passwords.txt 192.168.178.55 ssh -t 2 -V -e nsr

Wie lange dauert eine Brute-Force Attacke?

Die Dauer einer Brute-Force Attacke gegen SSH hängt natürlich von vielen Faktoren ab. Zunächst es natürlich schön wenn es erst gar nicht zu einer Attacke kommen würde, denn da gegen gibt es heute genug Möglichkeiten diese aktiv zu verhindern. Aber grundsätzlich hängt es davon ab wie sicher die Benutzername / Passwort Kombination gewählt ist. Ein einfaches Passwort ist natürlich viel schneller zu erraten als ein einfaches.

Ansichten: 11.777