jetsonのパスワードを忘れたのでハッキングしてパスワード解析してみた①

０．はじめに

ある日，jetsonをSSHしようとしたら．．．．

パスワードが分からない！！

ということでwinodwsで動くkali linux先生使ってパスワードを解析

をしていきます．

１．準備

▼kali linux先生のインストール

windowsアプリからワンぽちでインストールできちゃいます．

▼Hydraのインストール

インストールコマンド

 sudo apt-get install hydra-gtk 

┌──(masaki㉿DESKTOP-2DLG2EM)-[~]
└─$ sudo apt-get install hydra-gtk 
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
   #1) Respect the privacy of others.
   #2) Think before you type.
   #3) With great power comes great responsibility.
[sudo] password for masaki:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
 adwaita-icon-theme dbus dbus-bin dbus-daemon dbus-session-bus-common 
・・・・・・・

Setting up libavcodec58:amd64 (7:4.4.1-1+b1) ...
Setting up libvdpau-va-gl1:amd64 (0.4.2-1+b1) ...
Setting up libgail-common:amd64 (2.24.33-2) ...
Setting up libfreerdp2-2:amd64 (2.3.0+dfsg1-2) ...
Setting up vdpau-driver-all:amd64 (1.4-3) ...
Setting up hydra (9.2-1) ...
Setting up hydra-gtk (9.2-1) ...
Processing triggers for libc-bin (2.32-4) ...
ldconfig: /usr/lib/wsl/lib/libcuda.so.1 is not a symbolic link
Processing triggers for libgdk-pixbuf-2.0-0:amd64 (2.42.6+dfsg-2) ...
┌──(masaki㉿DESKTOP-2DLG2EM)-[~]
└─$

▼パスワードファイル

パスワードの候補が記載されているファイルをダウンロードします．

SecLists/xato-net-10-million-usernames-dup.txt at master 揃 danielmiessler/SecLists

▼ユーザーリストファイル

ユーザーリストを作成します．

今回ユーザー名は分かっているので，一つだけ記載されたファイルを作成しておきます．

┌──(masaki㉿DESKTOP-2DLG2EM)-[~/demo_hydra]
└─$ emacs userlist.txt

※ファイル共有

\\wsl$とエクスプローラーに打つことでkali linuxの中のフォルダに入ることができます．

２．いざハッキング

下記の参考サイトをベースにパスワード解析コマンドを実行します．

┌──(masaki㉿DESKTOP-2DLG2EM)-[~/demo_hydra]
└─$ hydra -l userlist.txt -P xato-net-10-million-usernames-dup.txt -t 16 192.168.0.7 ssh
Hydra v9.2 (c) 2021 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-12-30 13:13:38
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 16 tasks per 1 server, overall 16 tasks, 624370 login tries (l:1/p:624370), ~39024 tries per task
[DATA] attacking ssh://192.168.0.7:22/
[STATUS] 179.00 tries/min, 179 tries in 00:01h, 624194 to do in 58:08h, 16 active
[STATUS] 137.33 tries/min, 412 tries in 00:03h, 623961 to do in 75:44h, 16 active
[STATUS] 117.00 tries/min, 819 tries in 00:07h, 623554 to do in 88:50h, 16 active

３．おわりに

結果が出次第，再度アップしようと思います．

参考サイト

How to Install and Use Hydra in Linux? - GeeksforGeeks

kali linuxでhydraを使ってパスワードクラックをしてみた - Qiita

Kali LinuxでJohn The Ripper,hydraによるパスワード解析 - Qiita