Cracking Password SSH menggunakan Hydra. Di tutorial ini saya masih membahas seputar password cracking. Ya, kita akan membahas bagaimana membobol password SSH untuk kemudian bisa kita gunakan untuk login ke server.
Tool Hydra sendiri source code nya tersedia di GitHub, namun paket nya sudah tersedia di Debian dan turunannya dan bisa diinstall menggunakan apt. Di tutorial ini saya menggunakan Kali Linux, dan tool ini sudah tersedia di dalamnya.
Untuk opsi yang bisa digunakan bisa cek menggunakan command
hydra
Sebagai contoh disini saya ingin melakukan brute force terhadap user root. Sebenarnya login root menggunakan password sendiri sudah disable secara default, namun masih banyak sysadmin yang ceroboh dengan malah mengijinkan pengguna login sebagai root menggunakan password.
Contoh attacking user SSH
hydra -l root -P ~/wordlists.txt 172.17.0.2 -s 22 -t 4 ssh
- -l diisi dengan username yang ingin diserang.
- -P berisi file wordlist. Sesuaikan sendiri untuk path file nya
- -s merupakan port dari service yang berjalan. Di contoh ini menggunakan default port SSH 22, namun tidak menutup kemungkinan portnya sudah diganti.
- -t merupakan task atau koneksi pararel. Kita batasi saya sampai 4 karena biasanya dari SSH service nya juga dibatasi.
Kalian juga bisa melakukan mass cracking dengan menggunakan list IP dan juga usernamenya. Contoh:
hydra -L ~/username.txt -P ~/password.txt -M ~/ip.txt -s 22 -t 4 ssh
Oke mungkin sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
