Jump to content
Sign in to follow this  
mr.save

Взломщик паролей THC Hydra

Recommended Posts

Вступление

Цитата

 

Вы думаете, что ваши пароли надежны и безопасны? Вы ошибаетесь! Существует множество вариантов защиты вашего пароля, но когда дело доходит до Password Cracker THC Hydra, все готово. Тем не менее, вы можете использовать некоторые методы криптографии для защиты вашего пароля или, по крайней мере, затруднить взлом.

Очень важно отметить, что этот инструмент является просто доказательством концепции, которая дает исследователям и специалистам по безопасности возможность увидеть, как они могут защитить себя от таких атак.

 

Hydra-v-7.4.png.93df643a097f5096c67c9972e7913484.png

Взломщик паролей THC Hydra

Hydra - распараллеленный взломщик паролей, который поддерживает множество протоколов для атаки. Это очень быстро и гибко, и новые модули легко добавлять. Этот инструмент позволяет исследователям и консультантам по безопасности показать, как легко получить удаленный несанкционированный доступ к системе.

Вы часто будете сталкиваться с информацией, которая указывает на то, что hydra является одним из самых быстрых взломщиков сетевого входа в систему, а также вы увидите, что hydra поддерживает несколько протокольных атак, в отличие от других хакерских утилит.

Hydra поддерживает следующие протоколы:

  • Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
  • HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
  • HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
  • HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
  • Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,Rexec,
  • Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3,SOCKS5,
  • SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

hydrathc.jpg.698fac5cbebdada7ae24774f641739f6.jpg

Установка THC Hydra

Первым шагом является загрузка и компиляция THC-Hydra (чистая компиляция, протестированная на Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) и MacOS).

Установите гидру с помощью следующих команд:

$ git clone https://github.com/vanhauser-thc/thc-hydra 
$ cd thc-hydra/ 
$ ./configure 
$ make 
$ make install

Примечание: для модуля ssh вам нужно настроить libssh (не libssh2) И для поддержки ssh v1, просто добавьте -DWITH_SSH1=On в командной строке cmake.

[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!

Чтобы установить необходимые библиотеки (xhydra), пользователи Ubuntu / Debian должны запустить:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ 
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ 
firebird-dev libncp-dev

 

Исключения:

  • Модули Oracle, SAP R / 3 и Apple Logging Protocols - вам необходимо скачать и установить их из соответствующих источников;
  • Другие системы на основе производных Linux / BSD - используйте установщик системного программного обеспечения и найдите подходящие библиотеки;
  • Другое - скачать и установить исходные библиотеки и скомпилировать их вручную.

 

hqdefault.jpg.d383c8e07f9ecb7abaf2b69bab2f9988.jpg

Команды THC Hydra

  • Введите ./hydra -h тоже, чтобы увидеть все доступные параметры командной строки или
  • hydra для более короткой версии.
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] 
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] 
[-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

– v vrebose mode

– l логин

– p <password_file/список слов>

– e nsr, дополнительные проверки, «n» для нулевого пароля, «s» - попытка входа как проход, «r» - обратный вход как прохода

– t <количество параллельных соединений>

– w <максимальное время ожидания ответа>

– f : выйти после первой пары логин / пароль

– m : OPTIONS - специфичные для модуля опции. Посмотрите в hydra -U <module>, какие опции доступны.

 

Примеры взломщика паролей Hydra

HTTP-POST-FORM:

$ hydra -l plague -P passList.txt -vV -f -t 5 192.168.1.100 http-post-form "/wp/Forum/login.php:log=^USER^&pwd=^PASS^:login_error"
  • http-post-form: поддерживаемый сервис
  • login_error: grep текст из формы HTML, если вход не выполнен
  • log: form username имя поля ввода
  • pwd: имя поля ввода пароля формы

Пример FTP (WordList):

$ hydra -s 21 -V -l plague -P wordlist.txt -e s -t 10 -w 5 192.168.1.100 ftp

Пример SSH(WordList):

$ hydra -s 22 -V -l plague -P wordlist.txt -t 10 -f 192.168.1.100 ssh

Пример Telnet (WordList):

$ hydra -s 23 -V -l plague -P wordlist.txt -e ns -t 10 -w 5 -f -m 192.168.1.100 telnet

Пример HTTP Login (WordList). For HTTPS set “https-get”:

$ hydra 192.168.1.1 http-get -v -V -l telekom -P wordlist.txt -e ns -t 5 -w 30 -m / -f

Пример RDP (WordList):

$ hydra -t 4 -V -l plague -P wordlist.txt rdp://192.168.1.100

Пример MySQL (WordList):

$ hydra -t 4 -V -f -l plague -e ns -P wordlist.txt 192.168.1.100 mysql

 

Восстановить прерванную сессию

Файл hydra.restore содержит всю необходимую для восстановления сессии информацию, которая записывается каждые 5 минут. Итак, если гидра выходит из строя или вы просто прерываете ее с помощью Control + C, вы найдете всю информацию в этом файле. ПРИМЕЧАНИЕ: вы не можете скопировать файл hydra.restore на разные платформы.

 

Сканирование/Взлом прокси

Переменная окружения HYDRA_PROXY_HTTP определяет веб-прокси (* это работает только для службы http / www!). Используйте следующий синтаксис:

HYDRA_PROXY_HTTP="http://123.45.67.89:8080/" 
HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"

Вы можете использовать переменную HYDRA_PROXY для сканирования / взлома всех других служб с таким же синтаксисом:

HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port

 

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...