Nouman-J-Nizami/Authentication-cracking-con-Hydra

## 使用 Hydra 进行身份验证测试 – SSH 与 FTP 安全评估 ## 概述 本仓库记录了在受控实验室环境中使用 Kali Linux 和 Metasploitable 2 进行的一项实际身份验证安全评估。 该项目侧重于通过服务枚举、凭据验证、自定义字典生成、受控密码审计以及身份验证日志分析，来评估 SSH 和 FTP 身份验证机制。 目的是了解在遵循道德和授权测试程序的安全评估过程中，如何识别弱凭据和不安全的身份验证实践。 ## 目标 - 验证 SSH 服务的可用性和功能 - 分析暴露的 FTP 服务 - 测试 FTP 匿名访问 - 创建并使用自定义身份验证字典 - 使用 Hydra 执行受控身份验证测试 - 手动验证发现的凭据 - 审查身份验证日志和服务行为 - 了解与弱密码相关的风险 ## 实验室环境 ### 攻击机 - Kali Linux ### 目标机 - Metasploitable 2 ### 网络配置 - 隔离的虚拟实验室网络 - 受控测试环境 - 授权的安全评估场景 ## 使用的工具 - Hydra - Kali Linux - Metasploitable 2 - SSH 客户端 - FTP 客户端 - Linux 命令行实用程序 - 自定义字典 ## 项目活动 ### SSH 服务评估 - 服务发现与验证 - 连接测试 - 身份验证验证 - 凭据测试 - 手动登录确认 ### FTP 服务评估 - FTP 枚举 - 匿名访问验证 - 服务配置分析 - 身份验证测试 - 访问验证 ### 字典准备 - 创建自定义凭据列表 - 选择候选用户名 - 密码测试准备 - 受控身份验证工作流 ### Hydra 身份验证测试 - 针对暴露服务的凭据审计 - 密码验证 - 身份验证结果分析 - 发现有效登录组合 - 验证成功的身份验证尝试 ## 关键发现 - 成功的服务枚举 - 验证了身份验证机制 - 在受控环境中完成了凭据测试 - 分析了服务暴露情况 - 将身份验证事件与系统日志关联 - 获得了对密码安全弱点的实际了解 ## 演示的安全概念 - 身份验证安全 - 密码审计 - SSH 安全评估 - FTP 安全评估 - 凭据管理 - 服务枚举 - 身份验证日志记录 - 安全监控 - 访问控制验证 - 防御性安全分析 ## 展示的技能 - Linux 管理 - 网络服务分析 - 身份验证测试 - Hydra 使用 - SSH 管理 - FTP 分析 - 日志调查 - 漏洞评估 - 安全文档编写 - 网络安全报告 ## 学习成果 本项目提供了身份验证安全测试方法的实践经验，并演示了弱凭据如何增加组织的风险。 该实践强化了强密码策略、安全的身份验证实践、服务加固、监控以及持续安全评估的重要性。 ## 免责声明 本仓库中记录的所有活动均完全在隔离的实验室环境中进行，仅用于教育目的、网络安全培训和授权的安全测试。 ## 作者 Nouman Javed Nizami 网络安全分析师 | 身份验证安全与网络防御实验室

标签：Hydra, PoC, SSH, 内存分配, 安全测试, 攻击性安全, 暴力破解