Łamanie haseł metodą słownikową za pomocą Hydry

Aby zaprezentować jak działa Hydra i jak złamać hasło formularza na stronie www potrzebna będzie aplikacja na którą można się włamać. W przykładzie poniżej posłużę się popularnym serwerem do automatyzacji – Jenkins. Oprócz Jenkinsa i oczywiście Hydry, potrzebne będą dwa słowniki. Jeden z popularnymi nazwami użytkowników i drugi z hasłami. Żeby rozpocząć trzeba wiedzieć jakie żądanie do serwera jest wysyłane podczas logowania. Można je łatwo zlokalizować w samej przeglądarce:

Ze zrzutu ekranu powyżej wynika, że na adres /j_acegi_security_check wysyłane są parametry j_username, j_password. Żeby zacząć proces łamania hasła potrzebny jest jeszcze jeden element. Musimy w jakiś sposób przekazać Hydrze, że logowanie się powiodło na pewnym etapie. Innymi słowy hasło zostało złamane. Za każdym razem gdy wpisujemy niepoprawne hasło wyświetla się komunikat: „Invalid username or password”

Uruchamiamy Hydrę i przekazujemy zebrane informacje:

hydra -s PORT IP -L user.txt -P pass.txt http-form-post "/j_acegi_security_check:j_username=^USER^&j_password=^PASS^:Invalid username or password"

# IP - adres maszyny na której hostowany jest Jenkins
# user.txt - słownik z listą użytkowników
# pass.txt - słownik z listą haseł

W zależności od wielkości słowników łamanie hasła może trwać od paru sekund to wieczności. Może się też okazać, że nasze słowniki nie zawierają odpowiedniej kombinacji użytkownika i hasła. Jeżeli mamy szczęście i hasło zostanie złamane, wówczas naszym oczom powinien ukazać się ekran podobny do tego poniżej: