Установка в Debian, Ubuntu, Linux Mint sudo apt-get remove hydra sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev git clone t cd thc-hydra/./configure make sudo make install Информация об установке в другие операционные системы будет добавлена позже. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.
Также вы можете попросить программу генерировать пароли тор самостоятельно, на основе регулярного выражения. Txt target cisco-enable (прямой консольный доступ) hydra -P pass. По умолчанию этот модуль настроен следовать максимум пяти редиректам подряд. Hydra - это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов.
Также можно использовать словари топ500 паролей, и от Cain Abel, где находится более 300000 пароля. Txt http-proxy-urlenum:m:3128/user:pass imap, imaps Модуль imap опционально принимает тип аутентификации: clear or apop (default login, plain, cram-MD5, cram-SHA1, cram-SHA256, digest-MD5, ntlm Дополнительно опцией TLS может быть принудительно выбрано TLS шифрование через starttls. Помните, что использовать такие инструменты против чужих систем - преступление. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте.
Главное окно программы выглядит вот так: Здесь есть несколько вкладок: Target - цели атаки; Passwords - списки паролей; Tuning - дополнительные настройки; Specific - настройки модулей; торе Start - запуск и просмотр статуса атаки. Подсказка: для аутентификации в windows active directy ldap это обычно cnuser, cnusers,dcfoo, dcbar,dccom for domain сайт m mysql Модуль mysql is опционально принимает базу данных для атаки, по умолчанию это.
Для установки нужных пакетов в Ubuntu выполните: sudo apt install hydra Чтобы установить программу в Red Hat/CentOS команда аналогичная: sudo yum install hydra Но в официальных репозиториях, как правило, находятся более старые версии программы. Svn Модуль svn опционально принимает имя репозитория для атаки, по умолчанию это "trunk" telnet, telnets Модуль telnet опционально принимает строку, которая отображается после успешного входа (не зависит от регистра используйте если та, которая в telnet по умолчанию, выдаёт слишком много ложных срабатываний. Xmpp Модуль xmpp опционально принимает тип аутентификации из: login (default plain, cram-MD5, digest-MD5, scram-SHA1. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.
Напр.: export hydra_proxysocks5 9150 (or socks4 or connect export hydra_proxy_httphttp proxy:8080 export hydra_proxy_authuser:pass. Я думаю, вы без труда во всем этом разберетесь когда освоите консольный вариант. Log -V -s 80 http-get /login/ Здесь мы использовали логин admin, список паролей из файла john. Для настройки прокси используйте переменные окружения hydra_proxy_http или hydra_proxy и, если необходимо, hydra_proxy_auth. Вы можете задать заголовок без экранирования двоеточий, но в этом случае вы не сможете разместить двоеточия в само значения заголовка, поскольку они будут интерпретироваться в hydra как разделители опций. Для этого используется опция -M: hydra -l admin -P john. Проводить время от времени такое тестирование в большой компании может быть крайне полезно. Txt -m cisco target cisco-enable (пароль входа cisco) hydra -l foo -m bar -P pass. Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Как пользоваться thc-hydra Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Далеко ходить не будем и возьмем форму WordPress: Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Программа THC Hydra Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Примечание: ' h ' добавит определённый пользователем заголовок в конец, независимо от того, отправила ли уже Hydra заголовок или нет. В наборе символов нужно указать a для всех букв в нижнем регистре, A - для букв в верхнем регистре и 1 для всех цифр от 0. Учётные данные прокси могут быть указаны как опциональный параметр, например: hydra -L urllist. Перебор пароля FTP Сначала поговорим про использование hydra в консольной версии. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Txt ftp Как вы помните опция -l задает логин пользователя, -P - файл со списком паролей. Здесь несложно догадаться, что это логин и пароль. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее.
В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-post, http-proxy, https-form-GET, https-form-post, https-GET, https-head, https-post, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL. Pop3, pop3s Модуль pop3 опционально принимает один из типов аутентификации: clear (по умолчанию login, plain, cram-MD5, cram-SHA1, cram-SHA256, digest-MD5, ntlm. Txt -6 pop3s 2001:db8:1:143/TLS:digest-MD5 Установка Hydra Программа предустановлена в Kali Linux. Содержание статьи: Установка THC Hydra Первым делом нам необходимо установить этот инструмент. Опции: -R восстановить предыдущую прерванную/оборванную сессию -S выполнить SSL соединение -s порт если служба не на порту по умолча.
' H ' заменит значение этого заголовка, если оно существует, тем, которое указал пользователь или добавит заголовок в конец. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Поскольку форма использует метод post для передачи данных, то нам нужно выбрать модуль http-post-form. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.
Далее мы просто указываем протокол и айпи цели. Dll:destinationhttp3A2F2F target 2Fexchange flags0 username domain 5cuser passwordpass SubmitCredsx trusted0:reason:C/exchweb" http-proxy Модуль http-proxy опционально принимает страницу на которой аутентификация. Gz cd thc-hydra-v8.4 Дальше выполните такие команды для компиляции и установки:./configure make sudo make install Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Описание Hydra Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение.
Это просо интерфейс, который помогает вам сформировать команду для консольной hydra. Сначала загрузим исходники последней версии с GitHub, на данный момент, это.4: wget m/vanhauser-thc/thc-hydra/archive/v8.4.tar. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды: cd hydra-gtk./configure make sudo make install Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2.
85 сделок403 лайков
7 сделок75 лайк
7 сделок60 лайк