【Kali Linux】nmapとhydraを使ってみる
概要
先週Kali LinuxをPCにインストールできたから今回は実際に動かしたい。
参加応募したゆるいハッキング大会の説明にnmapとhydraとあるので、これらについて調べて体験する。
kali-tools-top10
ペネトレーションテストやシステム監査に必要なツール10選で、これがあれば基本的なことはだいたいできる。
今回使うnmapとhydraも含まれている。
他にもMetapackagesと呼ばれるツールのおすすめセットがいくつもあるので見てみるといいかもしれない。
This is Kali Linux, the most advanced penetration testing and security auditing distribution.
This metapackage depends on the 10 most important application that Kali Linux provides.
https://www.kali.org/tools/kali-meta/#kali-tools-top10
インストールはこちらを実行。
sudo apt install kali-tools-top10
hydra
パスワードクラックを行うツールで、いわゆる「辞書攻撃」ができます。
仕組みは単純で、ユーザ名とパスワードのリストによる総当りです。
https://www.kali.org/tools/hydra/
下の例は192.168.1.123に対してssh接続でusername_list.txtのユーザ名とpassword_list.txtのパスワードで総当りを6スレッドで実行するというもの。
ユーザ名やパスワードを固定値にする際は、-l admin -P password
のように直接入力すればいいです。
hydra -l username_list.txt -P password_list.txt -t 6 192.168.1.123 ssh
※他人のアカウントへ勝手にログインすることは不正アクセスになりえるのでしてはいけない。
nmap
nmapを使うと、対象が使用しているport番号とそのport番号におけるプロトコル、状態、提供されているサービス、について知ることができます。
https://nmap.org/man/ja/index.html
別のPCでReact.jsで作成したアプリをローカルで起動して、Kali LinuxをインストールしたPCからnmapを実行しました。
※他人のネットワークをスキャンすることは不正アクセスになりえるのでしてはいけない。
「zsh: segmentation fault」 についてはこちらを参照