Hydra – brutálna sila na prihlasovanie

Hydra (známa aj ako THC Hydra) je nástroj určený predovšetkým na automatizované hromadné overovanie prihlasovacích údajov voči rôznym sieťovým službám. Funguje podobne ako John, ale na úrovni protokolov – napríklad môže skúšať login/heslo páry na SSH, FTP, HTTP či databázy. Výkonnosť Hydra spočíva v paralelizácii – na jednom stroji otvorí viacero „hláv“ (threads), ktoré naraz útočia na vybraný server. Cieľom je ukázať, ako ľahko môže útočník vygenerovať obrovský počet kombinácií hesiel (brute-force) alebo použiť predpripravené zoznamy (dictionary attack).

Unsplash/Freepik

Hydra je často používaná na zobrazenie slabín pri prihlasovaní – napríklad keď je povolené mnoho pokusov o prihlásenie, môžeš takým útokom získať prístup. Nástroj je tiež open-source a nájde sa v Kali Linuxu aj ďalších distribúciách. V skratke: Hydra dokáže v kratkom čase otestovať státisíce hesiel na cieľovom protokole, aby ti ukázala, či tam nie je jednoduchý login. Používa brute-force a slovníkové metódy, a jej autorom bolo cieľom „dokázať, aké ľahké je prelomiť heslá“.

Hydra podporuje celé spektrum protokolov (napr. Telnet, SSH, SMB, HTTP, FTP, RDP a mnoho ďalších), čo z nej robí veľmi univerzálny nástroj v rámci testovania sietí.

Aircrack-ng – testovanie Wi-Fi sietí

Aircrack-ng je kompletná sada nástrojov špeciálne pre prácu s bezdrôtovými sieťami (Wi-Fi). Pokrýva celý workflow od zachytávania paketov, cez generovanie útokov až po vlastné lomkodovanie hesiel v Wi-Fi protokoloch. Hlavné komponenty sú: Airodump-ng na sledovanie a zachytávanie bezdrôtových paketov v okolí, Aireplay-ng na generovanie rôznych útokov (napr. odpojenie klientov alebo vytvorenie falošnej prístupovej stanice) a Aircrack-ng samotný, ktorý sa snaží prelomiť zachytenú WPA či WEP autentifikáciu.

V praxi by si použil Aircrack-ng napríklad tak, že zachytíš šifrovaný handshake WPA pre offline útok na heslo. Potom môžeš pomocou CPU/GPU bruteforce alebo slovníkového útoku skúšať heslá až po to pravé. Aircrack-ng je príkazový (bez grafického rozhrania) a pracuje aj skripte, čo uľahčuje automatizáciu. Je dostupný na viacerých OS (Linux, Windows, macOS atď.) a je považovaný za základný nástroj pri testovaní bezpečnosti bezdrôtiek. Vďaka nemu zistíš, či sú tvoje Wi-Fi siete zraniteľné – napr. ak používajú starý slabší WEP, Aircrack-ng ho rýchlo rozlomí, prípadne preverí aj robustnejšiu WPA/PBKDF2 ochranu.

SQLmap – automatizovaná detekcia SQL Injection

SQLmap je špecializovaný open-source nástroj, ktorý automatizuje hľadanie a využívanie zraniteľností typu SQL injection v databázových aplikáciách. Predstav si, že chceš zistiť, či je web napríklad zraniteľný voči vkladaniu škodlivého SQL kódu. SQLmap pošle sériu testovacích požiadaviek do aplikácie (prípadne cieľového API) a analyzuje odpovede, aby odhalil slabiny – napríklad možnosti vložiť vlastný príkaz do databázy.

unsplash

Ak systém odpovie neštandardne, môžeš pokračovať – SQLmap vie dokonca automaticky získať databázové heslá, vypísať tabuľky, stĺpce, alebo spustiť príkazy priamo na serveri. Má vlastný detekčný engine a podporuje množstvo SQL jazykov (MySQL, PostgreSQL, MSSQL, Oracle, a ďalšie). Tento nástroj uľahčuje penetračným testerom rehashovanie databázy – v praxi jednoducho zadáš URL alebo konfiguračnú informáciu a počkáš, kým SQLmap vypátra a využije injekciu.

Používanie SQLmap je legálne iba na autorizovaných cieľoch, ale pre etického hackera predstavuje silný skriptový nástroj pre odhalenie špecifických druhov zraniteľností (SQL injekcií), ktoré by inak bolo pracné manuálne testovať.

ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>

Čítajte viac z kategórie: Ako na to?

Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.