Tấn Công Web Server Bằng Phương Pháp Brute Force Với Công Cụ Hydra
Tải bản đầy đủ - 0trang
Tiếp theo ta sẽ tiến hành brute force SSH theo câu lệnh:
hydra –L [list username] –P [list password] [IP victim] ssh
Quá trình brute force sẽ được thực hiện, nếu tìm thấy Username và Password của Web Server thì cơng cụ
hydra sẽ hiện lên thơng báo.
Ở đây ta tìm được username là Administrator và password là thaihoa411
31 | P a g e
Ta tiến hành truy cập Web Server thông qua SSH:
Kết quả truy cập thành công, ta thử truy xuất đến thư mục chứa website tiến hành chỉnh sửa file index của
trang web.
Giao diện trang web ban đầu:
32 | P a g e
Truy xuất đến thư mục trang web, sử dụng lệnh nano để sửa file index.html
33 | P a g e
Giao diện website sau khi chỉnh sửa:
c. Cách phòng chống:
- Không nên đặt username và password của giao thức SSH theo mặc định như là admin,
Administrator, password123, …
- Nên đặt password có chứa các kí tự in hoa, chữ số, kí tự đặc biệt.
- Thay đổi password thường xuyên.
- Đổi port cho giao thức SSH.
34 | P a g e
Tài liệu tham khảo
[1] CEH toàn tập tiếng việt do VSIC biên soạn.
[2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz
[3] Slide tiếng anh CEH toàn tập.
http://ceh.vn
http://hvaonline.net
http://tailieu.vn
35 | P a g e