1. Hydra
a) Giới thiệu
Hydra là một công cụ bể khóa đăng nhập mạng rất nhanh, hỗ trợ nhiều giao thức và dịch vụ khác nhau.
Hydra là trình bẻ khóa đăng nhập xong xong, nghĩa là nó chạy nhiều tác vụ cung một lúc để quá trình bẻ khóa được nhanh hơn.
Công cụ này cho phép các nhà nghiên cứu và chuyên gia bảo mật có thể trình bày mức độ dễ dàng để chiếm quyền truy cập không xác thực từ xa tới hệ thống nào đó
47
b) Cách dùng
Cú pháp chung của Hydra là:
Hydra [[-l LOGIN|-L FILE] [-p PASSWORD|-P FILE]]|[-C FILE]] [-t task] [-w wait] [server server | IP] [service://server[:port]]
48
hydra –f –L login.txt –P password.txt 192.168.10.1 http-get http://192.168.10.1
Trong đó:
-f: finish:tìm được cặp username và password hợp lệ đầu tiên sẽ kết thúc -L: file username (-l username)
-P: file password (-p password)
192.168.10.1: địa chỉ ip cần bẻ khóa mật khẩu đăng nhập
http-get: dịch vụ http cổng 80 (http được thay thế bằng http-get và http- head)
http://192.168.10.1 là trang web cần cho quá trình crack.
2. Medusa
a) Giới thiệu
Medusa có thể được sử dụng brute-force đăng nhập theo từng module theo cớ chế song song và nhanh chống. mục đích của nó là để hỗ trợ nhiều dịch vụ mà có thể cho phép quá trình xác thực từ xa nếu có thể.
Medusa được thiết kế dựa vào ba đặc điểm sau:
Kiểm tra song song dựa vào luồng: có thể kiểm tra trên nhiều host, username, password.
Thiết kế theo module: Mỗi dịch vụ tồn tại ở dạng file (.mod) độc lập. Chúng ta không cần thiết để chỉnh sửa đến nhân để mở rộng danh sách các dịch vụ hỗ trợ for việc brute-forcing.
49
b) Cách dùng
Cú pháp:
Medusa [–h host | -H file] [-u username | -U file] [-p password | -P file] [-C file] –M module [OPT]
50 -u username, -U file chứa username
-p password, -P file chứa password
-C file kết hợp dạng host, username, password dạng host:username:password -M module là bắt buộc theo sau là tên các module được hỗ trợ. Để xem tất cả các module ta gõ: medusa –d và cách dùng chi tiết cho 1 module nào đó: medusa –M tên_module –q
51