現役ペンテスト技術者が選ぶ 使えるセキュリティツール (3)「hydra」 | ScanNetSecurity
2021.07.27(火)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール (3)「hydra」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。


・名称…hydra
・配布制限…GPL 2
・商用版の有無…無
・類似ツール…Medusa(http://www.foofus.net/jmk/medusa/medusa.html)
・DL URL…http://www.thc.org/thc-hydra/
・対応OS…Windows、UNIX系OS、MacOS、PalmOS
・分野…オンラインパスワードクラッカー


(1) 基本項目と概要
─────────
ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。

対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。

動作OSは、Linux系、Windows系はもちろん、MacOS、PalmOSにまで及んでいる。使用プロトコルにより、別のモジュールを必要とする場合があるものの、セットアップ方法は書くまでもないほど容易であるため割愛させていただく(READMEを参照いただきたい)。


(2) コマンドサンプル
──────────
hydraは、基本的にはID、パスワードに対して、辞書ファイルを用いたパスワードクラックを行うことになるが、双方のどちらかを固定にしてのパスワードクラックを行うことも可能である。

つまり、脆弱なパスワード(人名や組織名など容易に推測可能なもの)に固定し、IDに辞書ファイルを用いるといった、「脆弱なパスワードを使用しているユーザ狩り」も可能なのである…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

    CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢PR

  2. LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

    LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

  3. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  4. 健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

    健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

  5. 最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

    最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. 平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ

    平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ

  8. KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず

    KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず

  9. 複数のOracle製品のクリティカルパッチアップデートについて注意喚起

    複数のOracle製品のクリティカルパッチアップデートについて注意喚起

  10. 日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出

    日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出

ランキングをもっと見る