Mandag d. 24-02-2025
Rykker planen mandag til tirsdag på grund af sygdom
Tirsdag d. 25-02-2025
Jeg har I dag set nogle videoer som forklarer begreberne Brute-Force Attack og Dictionary Attacks, og også hvordan man kan udfører disse typer angreb. Jeg så først videoen how to HACK a password // password cracking with Kali Linux and HashCat, af NetworkChuck på YouTube, som forklarede meget overfladisk værktøjerne Hydra, og gik en smule mere I dybden med værktøjet HashCat. Disse Hydra bruger man blandt andet til at lave Brute-Force Attacks, på f.eks. servere og hjemmesider. HashCat derimod bruges blandt andet til hvis man har en hashet adgangskode, så kan man bruge HashCat som går igennem en liste af passwords, hasher dem, og tester og ser om der er et match til det password som man gerne vil have Cracked. Men, I videoen gennemgik han meget mere værktøjet HashCat, men jeg vil gerne lige starte med at undersøge Hydra.
Jeg fandt en anden video How to HACK Website Login Pages | Brute Forcing with Hydra, som gik meget ned I detaljen på hvordan man kan benytte sig af Hydra.
Forskellen mellem at bruge disse to værktøjer er at hydra er en form for Online Bruteforcing, hvor HashCat fungere mere som et slags Offline Bruteforcing, hvilket vil sige at Hydra går aktivt ind på hjemmesiden eller serveren og laver login post request for hvert password, hvilket kan risikere at en eventuel firewall eller anden sikkerhedsmekanisme kan stoppe en fra disse typer angreb. HashCat kræver at du har den hashet password et eller andet sted fra, blandt andet hvis man har fået det fra en leaked database. Så kan man lave Offline Bruteforcing, begge disse typer angreb benytter Dictionary Tables som er en liste af passwords & eller brugernavne. Som er noget mere effektivt end traditionel Bruteforcing, da det kan tage rigtig lang tid at cracke koder som er lange og benytter sig af speciel characters, store og små bogstaver og tal. Brug derfor altid stærke adgangskoder.
Kilder:
- how to HACK a password // password cracking with Kali Linux and HashCat, NetworkChuck, YouTube
- How to HACK Website Login Pages | Brute Forcing with Hydra, CertBros, YouTube
Onsdag d. 26-02-2025
Arbejder I dag med Delprojekt: IT Sikkerhed Hydra, hvor jeg selv prøver at lave et Bruteforce angreb.
Kilder: