Phenquestions
Inštalácia THC Hydra
Stiahnite si THC hydru z https: // github.com / vanhauser-thc / thc-hydra.
Po stiahnutí rozbaľte súbory a vykonajte nasledovné:
cd thc-hydra-master /./ konfigurovať
urobiť
vykonať inštaláciu
Ak používate Ubuntu / Debian, zadajte tiež nasledovné:
apt-get nainštalovať libssl-dev libssh-dev libidn11-dev libpcre3-dev \libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
Použitie CLI
Tu skúmame, ako používať hydru s bežnými protokolmi.
SSH / FTP / RDP / TELNET / MYSQL
Je potrebné si uvedomiť, že Hydra dokáže pracovať s približne 55 rôznymi protokolmi. Toto je iba niekoľko príkladov najuznávanejších protokolov, ako napríklad ssh, ftp, rdp, telnet a mysql. Rovnaký princíp však platí aj pre ostatné protokoly.
Ak chcete, aby Hydra pracovala s protokolom, budete potrebovať buď používateľské meno (-l), alebo zoznam používateľských mien (-L), zoznam hesiel (súbor s heslom) a cieľovú adresu IP priradenú k protokol. Ak chcete, môžete pridať ďalšie parametre. Napríklad -V pre výrečnosť.
hydra -lPrípadne ho môžete naformátovať aj takto:
hydra -l-l alebo -L: používateľské meno alebo zoznam používateľských mien, o ktoré sa pokúsite
-P: zoznam hesiel
-s: port
-V: podrobne
Napríklad pre FTP:
hydra -V -f -lAlebo
hydra -lHTTP-GET-FORMULÁR
V závislosti od typu žiadosti, GET alebo POST, môžete použiť buď http-get-form, alebo http-post-form. Pod prvkom kontroly môžete zistiť, či je stránka GET alebo POST. Potom môžete použiť http-get-formulár pri pokuse o nájdenie hesla kombinácie používateľské meno: heslo na webe (napríklad na webových stránkach).
hydra -l-l alebo -L: používateľské meno alebo zoznam používateľských mien, o ktoré sa pokúsite
-P: zoznam hesiel
-f: zastaví sa, keď sa nájde heslo
-V: podrobne
a: prihlasovacia stránka
b: kombinácia používateľského mena a hesla
c: chybové hlásenie prijaté, ak sa prihlásenie nepodarí
d: H = cookie relácie
Predpokladajme napríklad, že by sme chceli hacknúť DVWA (Damn Vulnerable Web Application). Keď ste online pomocou apache2, malo by to byť vo vašej miestnej IP. V mojom prípade je to na http: // 10.0.2.15.
Takže:
a: / zraniteľnosti / brutálny /
Ďalej potrebujeme b a c. Pokúsme sa teda prihlásiť pomocou falošných údajov (bude tu urobené čokoľvek). Stránka zobrazuje túto správu: „Nesprávne používateľské meno alebo heslo.„Preto použijeme správu c:
c: nesprávne používateľské meno alebo heslo
Takže b bude nasledovné:
b: username = ^ USER ^ & password = ^ PASS ^ & Login = Prihlásiť sa #Vymeňte poverenia zadané znakmi ^ USER ^ a ^ PASS ^. Ak by išlo o požiadavku POST, tieto informácie nájdete pod prvkom kontroly> karta Žiadosť.
Ďalej v rámci prvku inšpekcie skopírujte súbor cookie. Bude to d:
d: H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; bezpečnosť = nízkaNapríklad:
hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-form„/ zraniteľnosti /brute /: username = ^ USER ^ & heslo = ^ PASS ^ & Login = Prihlásenie
#:Užívateľské meno alebo heslo je nesprávne:
H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; bezpečnosť = nízka “
Keď toto spustíte a ak je heslo v zozname, nájde ho za vás.
Ak sa to však pre vás ukáže ako príliš veľa práce, nemusíte sa stresovať, pretože existuje aj verzia s grafickým rozhraním. Je to oveľa jednoduchšie ako vo verzii CLI. Verzia GUI THC hydra sa volá Hydra GTK.
Inštaluje sa Hydra GTK
V Ubuntu môžete jednoducho nainštalovať Hydra GTK pomocou nasledujúceho príkazu:
sudo apt-get nainštalovať hydra-gtk -yPo inštalácii budete potrebovať nasledovné:
- Cieľ alebo zoznam cieľov: Toto je IP adresa protokolu, na ktorý chcete zaútočiť
- Číslo portu: číslo portu spojené s protokolom
- Protokol: ssh, ftp, mysql, atď ..
- Používateľské meno: zadajte používateľské meno alebo zoznam používateľských mien
- Heslo alebo Zoznam hesiel
V závislosti od toho, či chcete hacknúť jeden alebo viac cieľov, môžete do cieľového poľa vložiť jeden alebo viac cieľov. Predpokladajme, že útočíte na jediný cieľ, SSH, ktorý sa nachádza na 999.999.999.999 (samozrejme falošná adresa IP). Do cieľového poľa by ste vložili 999.999.999.999 a v časti prístavu by ste dali 22. Pod protokol by ste vložili SSH. Bolo by tiež vhodné začiarknuť políčka „byť podrobný“ a „ukázať pokusy“. Políčko „be verbose“ je ekvivalentné s -v v THC Hydra, zatiaľ čo políčko „show verbose“ zodpovedá -V v THC Hydra. Pozitívom v prípade Hydry je, že dokáže pracovať s veľkým počtom protokolov.
Na ďalšej karte zadajte požadované používateľské meno alebo zoznam používateľských mien (v tomto prípade umiestnenie zoznamu používateľských mien). Napríklad do „zoznamu používateľských mien“ by som vložil „/ home / kalyani / usernamelist.TXT". To isté platí pre heslá. Umiestnenie súboru s heslom sa zadáva do poľa s názvom „zoznam hesiel“. Po ich vyplnení je zvyšok jednoduchý. Ladenie a konkrétne karty môžete nechať tak, ako sú, a kliknúť na tlačidlo Štart pod kartou Štart.
Hydra GTK sa používa oveľa jednoduchšie ako THC Hydra, aj keď ide o to isté. Či už používate THC Hydra alebo Hydra GTK, obe sú skvelým nástrojom na prekonávanie hesiel. Typický problém sa vyskytne vo forme použitého zoznamu hesiel. Môžete samozrejme použiť iné programy, ako sú generátory krízových situácií a zoznamov slov, aby ste si svoj zoznam hesiel mohli prispôsobiť podľa svojich predstáv. Ak však môžete zoznam hesiel prispôsobiť aj svojmu použitiu, z Hydry sa môže stať veľmi silný spojenec.
Šťastné hackovanie!
