Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

Взломщик паролей THC Hydra

Recommended Posts

Вступление

Цитата

 

Вы думаете, что ваши пароли надежны и безопасны? Вы ошибаетесь! Существует множество вариантов защиты вашего пароля, но когда дело доходит до Password Cracker THC Hydra, все готово. Тем не менее, вы можете использовать некоторые методы криптографии для защиты вашего пароля или, по крайней мере, затруднить взлом.

Очень важно отметить, что этот инструмент является просто доказательством концепции, которая дает исследователям и специалистам по безопасности возможность увидеть, как они могут защитить себя от таких атак.

 

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Взломщик паролей THC Hydra

Hydra - распараллеленный взломщик паролей, который поддерживает множество протоколов для атаки. Это очень быстро и гибко, и новые модули легко добавлять. Этот инструмент позволяет исследователям и консультантам по безопасности показать, как легко получить удаленный несанкционированный доступ к системе.

Вы часто будете сталкиваться с информацией, которая указывает на то, что hydra является одним из самых быстрых взломщиков сетевого входа в систему, а также вы увидите, что hydra поддерживает несколько протокольных атак, в отличие от других хакерских утилит.

Hydra поддерживает следующие протоколы:

  • Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
  • HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
  • HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
  • HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
  • Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,Rexec,
  • Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3,SOCKS5,
  • SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Установка THC Hydra

Первым шагом является

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.
и компиляция THC-Hydra (чистая компиляция, протестированная на Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) и MacOS).

Установите гидру с помощью следующих команд:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Примечание: для модуля ssh вам нужно настроить libssh (не libssh2) И для поддержки ssh v1, просто добавьте -DWITH_SSH1=On в командной строке cmake.

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Чтобы установить необходимые библиотеки (xhydra), пользователи Ubuntu / Debian должны запустить:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

 

Исключения:

  • Модули Oracle, SAP R / 3 и Apple Logging Protocols - вам необходимо скачать и установить их из соответствующих источников;
  • Другие системы на основе производных Linux / BSD - используйте установщик системного программного обеспечения и найдите подходящие библиотеки;
  • Другое - скачать и установить исходные библиотеки и скомпилировать их вручную.

 

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Команды THC Hydra

  • Введите ./hydra -h тоже, чтобы увидеть все доступные параметры командной строки или
  • hydra для более короткой версии.

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

– v vrebose mode

– l логин

– p <password_file/список слов>

– e nsr, дополнительные проверки, «n» для нулевого пароля, «s» - попытка входа как проход, «r» - обратный вход как прохода

– t <количество параллельных соединений>

– w <максимальное время ожидания ответа>

– f : выйти после первой пары логин / пароль

– m : OPTIONS - специфичные для модуля опции. Посмотрите в hydra -U <module>, какие опции доступны.

 

Примеры взломщика паролей Hydra

HTTP-POST-FORM:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.
  • http-post-form: поддерживаемый сервис
  • login_error: grep текст из формы HTML, если вход не выполнен
  • log: form username имя поля ввода
  • pwd: имя поля ввода пароля формы

Пример FTP (WordList):

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Пример SSH(WordList):

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Пример Telnet (WordList):

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Пример HTTP Login (WordList). For HTTPS set “https-get”:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Пример RDP (WordList):

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Пример MySQL (WordList):

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

 

Восстановить прерванную сессию

Файл hydra.restore содержит всю необходимую для восстановления сессии информацию, которая записывается каждые 5 минут. Итак, если гидра выходит из строя или вы просто прерываете ее с помощью Control + C, вы найдете всю информацию в этом файле. ПРИМЕЧАНИЕ: вы не можете скопировать файл hydra.restore на разные платформы.

 

Сканирование/Взлом прокси

Переменная окружения HYDRA_PROXY_HTTP определяет веб-прокси (* это работает только для службы http / www!). Используйте следующий синтаксис:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Вы можете использовать переменную HYDRA_PROXY для сканирования / взлома всех других служб с таким же синтаксисом:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

 

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...