CHƯƠNG II I: PHÂN TÍCH LỖ HỔNG BẢO MẬT VÀ CÁC CÔNG CỤ TẤN CÔNG MẠNG WLAN
3.2.3. Bộ công cụ leo thang đặc quyền (Privilege escalation tool s)
3.2.3.1. Công cụ Hydra (password cracking)
a) Giới thiệu
Hydra là một công cụ bể khóa đăng nhập mạng rất nhanh, hỗ trợ nhiều giao thức và dịch vụ khác nhau.
Hydra là trình bẻ khóa đăng nhập xong xong, nghĩa là nó chạy nhiều tác vụ cung một lúc để quá trình bẻ khóa được nhanh hơn. Công cụ này cho phép các nhà nghiên cứu và chuyên gia bảo mật có thể trình bày mức độ dễ dàng để chiếm quyền truy cập không xác thực từ xa tới hệ thống nào đó.
Hình 3.3 Công cụ Crack password Hydra v7.3 trong BackTrack 5
b) Cách dùng
Cú pháp chung của Hydra là:
Hydra [[-l LOGIN|-L FILE] [-p PASSWORD|-P FILE]]|[-C FILE]] [-t task] [-wwait] [server server | IP] [service://server[:port]]
Ví dụ:
hydra –f –L login.txt –P password.txt 192.168.10.1 http- gethttp://192.168.10.1
-f: finish:tìm được cặp username và password hợp lệ đầu tiên sẽ kết thúc -L: file username (-l username).
-P: file password (-p password) 192.168.10.1: Địa chỉ ip cần bẻ khóa mật khẩu đăng nhập http-get: dịch vụ http cổng 80 (http được thay thế bằng http-get và http-head) http://192.168.10.1 là trang web cần cho quá trình crack.
3.2.3.2. Công cụ Medusa
a) Giới thiệu
Medusa có thể được sử dụng brute-force đăng nhập theo từng module theo cớ chế song song và nhanh chống. Mục đích của nó là để hỗ trợ nhiều dịch vụ mà có thểcho phép quá trình xác thực từ xa nếu có thể.
Medusa được thiết kế dựa vào ba đặc điểm sau: Kiểm tra song song dựa vào luồng: Có thể kiểm tra trên nhiều host, username, password. Thiết kế theo module: Mỗi dịch vụ tồn tại ở dạng file (.mod) độc lập. Chúng ta không cần thiết để chỉnh sửa đến nhân để mở rộng danh sách các dịch vụ hỗ trợ việc brute-forcing.
Hình 3.4 Công cụ crack password Medusa v2.1.1 trong BackTrack 5
b) Cách dùng Cú pháp:
Medusa [–h host | -H file] [-u username | -U file] [-p password | -P file] [- Cfile] –M module [OPT]
Trong đó:
-h : host hay địa chỉ IP, -H file chứa các host 49 -u username, -U file chứa username -p password. -P file chứa password .
-C file kết hợp dạng host, username, password dạng host: username: password. -M module là bắt buộc theo sau là tên các module được hỗ trợ. Để xem tất
cảcác module ta gõ: medusa –d và cách dùng chi tiết cho 1 module nào đó:
medusa –Mtên_module –q