Hydra툴을 이용한 Dictionary Attack 간단 실습 (xHydra)

*Brute Force Attack & Dictionary Attack
 Brute Force Attack
 무작위로 대입하여 공격

 Dictionary Attack
 사전 파일 대입으로 공격하는 것

 //패스워드 크랙 툴
 1.Local Password crack : John The Ripper툴
 2.Remote password crack : Hydra툴

 (GUI) = xHydra
 (TUI)  = hydra

*Dictionary Attack
 시나리오 : kalilinux -----> Dictionary Attack(ftp/21, user01) ------> linux200
 
 (linux)
 #nmap -p 21 -sV localhost (ftp서버가 열려있는지와 버전까지 함께 출력)

 #useradd user01
 #echo user01 | passwd --stdin user01
 
 (kali)
 #nmap -p 21 -sV 192.168.92.200

 #mkdir -p /test
 #cd /test && rm -rf /test/*
 #vi dict.txt

 
 #xhydra &

Target에 상대방 IP를 적으며 21/ftp 설정한다

유저이름은 user01 Dictionary file을 등록한다

 
 Start한 후에 성공한 내역을 확인

user01/user01 Dictionary Attack에 성공하였다.