Kā instalēt un lietot THC Hydra?

Paroles ir vājākās saites. Ja kāds saņem jūsu paroli, spēle ir beigusies! Paroles ir vissvarīgākās drošības nepilnības. Ir daudz rīku, kas ļauj mēģināt lietotājvārdu: paroļu kombinācijas visā, tomēr neviens no tiem nav tik spēcīgs kā THC Hydra. Tas ir tāpēc, ka tas ir gan ātrs, gan arī piedāvā lielu skaitu protokolu brutālam spēkam. Patiesībā tas var tikt galā ar aptuveni 55 dažādiem protokoliem. Turklāt THC Hydra ir divas versijas: GUI versija un CLI versija.

THC Hydra uzstādīšana

Lejupielādējiet THC hidru no https: // github.com / vanhauser-thc / thc-hydra.

Pēc lejupielādes izvelciet failus un izpildiet šādas darbības:

CD thc-hydra-master /
./ konfigurēt
veidot
veikt instalēšanu

Ja izmantojat Ubuntu / Debian, ierakstiet arī šo:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev

CLI izmantošana

Šeit mēs pārbaudām, kā izmantot hidru ar kopīgiem protokoliem.

SSH / FTP / RDP / TELNET / MYSQL

Jāatceras, ka Hydra var tikt galā ar aptuveni 55 dažādiem protokoliem. Šie ir tikai daži piemēri visvairāk apstrādātiem protokoliem, piemēram, ssh, ftp, rdp, telnet un mysql. Tomēr tas pats princips attiecas arī uz atlikušajiem protokoliem.

Lai Hydra darbotos ar protokolu, jums būs nepieciešams vai nu lietotājvārds (-l), vai lietotājvārdu saraksts (-L), paroļu saraksts (paroles fails) un mērķa IP adrese, kas saistīta ar protokolu. protokols. Ja vēlaties, varat pievienot citus parametrus. Piemēram, izteiksmīgumam - V.

hidra -l -P : //

Varat arī to formatēt šādi:

hidra -l -P -s -V

-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-s: osta
-V: izteiksmīgs
: ftp / rdp / ssh / telnet / mysql / etc ..
: IP adrese

Piemēram, FTP:

hidra -V -f -l -P ftp: //

hidra -l -P -s 21 -V ftp

HTTP-GET-FORM

Atkarībā no pieprasījuma veida GET vai POST varat izmantot vai nu http-get-form, vai http-post-form. Zem pārbaudes elementa jūs varat saprast, vai lapa ir GET vai POST. Pēc tam varat izmantot http-get-form, mēģinot atrast paroli lietotājvārda: paroles kombinācijai tīmeklī (piemēram, vietnē).

hidra -l -P -V -f http-get-form “a: b: c: d”

-l vai -L: lietotājvārds vai mēģināmo lietotājvārdu saraksts
-P: paroļu saraksts
-f: pārtrauciet atrast paroli
-V: daudzbalsīgs
a: pieteikšanās lapa
b: lietotājvārda / paroles kombinācija
c: kļūdas ziņojums saņemts, ja pieteikšanās neizdodas
d: H = sesijas sīkfails

Piemēram, pieņemsim, ka mēs vēlamies uzlauzt DVWA (Damn Vulnerable Web Application). Kad esat tiešsaistē, izmantojot apache2, tam vajadzētu būt jūsu vietējam IP. Manā gadījumā tas ir plkst http: // 10.0.2.15.

Tātad:
: 10.0.2.15
a: / ievainojamības / brutāls /

Tālāk mums vajag b un c. Tātad, mēģināsim pieteikties, izmantojot viltus akreditācijas datus (viss, ko šeit darīs). Vietne parāda šo ziņojumu: “Lietotājvārds vai parole nav pareiza.”Tāpēc mēs izmantosim ziņojumu c:

c: nepareizs lietotājvārds vai parole

Tātad, b būs šāds:

b: lietotājvārds = ^ LIETOTĀJS ^ & password = ^ PASS ^ & Login = Pieteikšanās #

Ievietotos akreditācijas datus aizstājiet ar ^ USER ^ un ^ PASS ^. Ja tas bija POST pieprasījums, šo informāciju atradīsit cilnē Pārbaudīt elementu> Pieprasīt.

Pēc tam zem pārbaudes elementa kopējiet sīkfailu. Tas būs d:

d: H = sīkfails: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; drošība = zema

Piemēram, piemēram:

hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-forma
“/ ievainojamības /brute /: lietotājvārds = ^ LIETOTĀJS ^ & password = ^ PASS ^ & Login = Pieteikties
#:Lietotājvārds vai parole ir nepareiza:
H = sīkfails: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; drošība = zema ”

Kad jūs to palaižat un ja parole ir sarakstā, tā to atradīs jums.

Tomēr, ja izrādās, ka tas jums ir par daudz darba, nav jāuzsver, jo ir arī GUI versija. Tas ir daudz vienkāršāk nekā CLI versija. THC hydra GUI versiju sauc par Hydra GTK.

Hydra GTK instalēšana

Ubuntu varat vienkārši instalēt Hydra GTK, izmantojot šādu komandu:

sudo apt-get instalēt hydra-gtk -y

Pēc instalēšanas jums būs nepieciešams:

Mērķis vai mērķu saraksts: tā ir tā protokola IP adrese, kuram vēlaties uzbrukt
Porta numurs: porta numurs, kas saistīts ar protokolu
Protokols: ssh, ftp, mysql utt
Lietotājvārds: ievadiet lietotājvārdu vai lietotājvārdu sarakstu
Parole vai Paroļu saraksts

Atkarībā no tā, vai vēlaties uzlauzt vienu vai vairākus mērķus, mērķa lodziņā varat ievadīt vienu vai vairākus mērķus. Pieņemsim, ka jūs uzbrūkat vienam mērķim, SSH, kas atrodas 999.999.999.999 (acīmredzami viltota IP adrese). Mērķa lodziņā jūs ievietojat 999.999.999.999, un ostas sadaļā jūs ievietojat 22. Saskaņā ar protokolu jūs ievietojat SSH. Būtu ieteicams atzīmēt arī rūtiņas “būt verbose” un “show mēģinājumi”. “Be verbose” lodziņš ir ekvivalents -v THC Hydra, savukārt lodziņš “show mēģinājumi” ir līdzvērtīgs -V THC Hydra. Pluss par Hydra ir tas, ka tā var tikt galā ar lielu skaitu protokolu.

Nākamajā cilnē ievadiet vēlamo lietotājvārdu vai lietotājvārdu sarakstu (šajā gadījumā lietotājvārdu saraksta atrašanās vieta). Piemēram, lietotājvārdu sarakstā es ievietoju “/ home / kalyani / usernamelist.txt ”. Tas pats attiecas uz parolēm. Paroles faila atrašanās vieta tiek ievadīta lodziņā ar nosaukumu “paroļu saraksts”. Kad tie ir aizpildīti, pārējais ir vienkāršs. Jūs varat atstāt pielāgošanas un īpašās cilnes tādas, kādas tās ir, un cilnē Sākt noklikšķiniet uz pogas Sākt.

Hydra GTK ir daudz vieglāk izmantot nekā THC Hydra, kaut arī tie ir viens un tas pats. Neatkarīgi no tā, vai izmantojat THC Hydra vai Hydra GTK, abi ir lieliski rīki paroļu uzlaušanai. Parasti sastopamā problēma būs izmantoto paroļu saraksta veidā. Jūs varat acīmredzami izmantot citas programmas, piemēram, gurkstēšanu un vārdu sarakstu ģeneratorus, lai pielāgotu savu paroļu sarakstu savām vēlmēm. Tomēr, ja jūs varat arī pielāgot paroļu sarakstu savai lietošanai, Hydra var kļūt par ļoti spēcīgu sabiedroto.

Laimīgu uzlaušanu!