【攻撃の体験】 hydraを使用して、ブルートフォース攻撃(再編集)
以前、Kali Linuxを使用してブルートフォース攻撃を再現してみましたが、動画しかアップロードしておらず、かつ、ノーカットで解説もなかったため、非常に見づらかったかと思います。
そこで、動画の不要部分や待ち部分をカットし、解説を加えた動画を再掲示しました。
私もそうなのですが、解説を見るときに動画だと少し敬遠してしまいます。タイミングよく止めたりできないからでしょうか…。
同じような方のために、画像でも確認できるよう、キャプチャーしたものもご用意しました。
①まず、Kali LinuxのConsoleを起動します。
②ブルートフォース攻撃を仕掛けるコマンドをタイプインします。
ここでは # hydra -l IEUser -P password.txt -V -f -t 4 rdp://(IPアドレス)と入力しています。
-lはユーザー名です。Windows7のデモ機は「IEUser」がユーザー名ですので、直接指定しています。おそらく、フリーWi-Fiの場合はGuestやadministratorが狙われるかと思います。
-Pはパスワードファイルの指定です。あらかじめ30個ほどパスワードを入力したファイルをpassword.txtとして準備しています。
③パスワードが見つかりました。薄緑の部分が探り当てたアクセス権となります。
④これが分かると、リモートデスクトップ接続でつなげることができます。
⑤証拠のテキストファイルを作成します。
⑥デモ機にログインすると、証拠のテキストファイルが作成されていることが確認できました。