Инсталиране на THC Hydra
Изтеглете THC hydra от https://github.com/vanhauser-thc/thc-hydra.
След като изтеглите, извлечете файловете и изпълнете следното:
CDthc-hydra-master/
./конфигуриране
направете
направете Инсталирай
Ако използвате Ubuntu/Debian, въведете и следното:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Използване на CLI
Тук изследваме как да използваме хидра с общи протоколи.
SSH/FTP/RDP/TELNET/MYSQL
Трябва да се помни, че Hydra може да се справи с приблизително 55 различни протокола. Това са само няколко примера за най-разпространените протоколи, като ssh, ftp, rdp, telnet и mysql. Същият принцип обаче важи и за останалите протоколи.
За да накарате Hydra да работи с протокол, ще ви трябва или потребителско име (-l), или списък с потребителски имена (-L), списък с пароли (файл с парола) и целевия IP адрес, свързан с протокол. Можете да добавите допълнителни параметри, ако желаете. Например -V за многословие.
хидра-на <потребителско име> -П <парола> <протокол>://<ip>Като алтернатива можете също да го форматирате, както следва:
хидра-на <потребителско име> -П <паролафайл> -с <пристанище> -V <ip> <протокол>-l или -L: потребителско име или списък с потребителски имена за опит
-P: списък с пароли
-s: порт
-V: многословен
: ftp/rdp/ssh/telnet/mysql/и т.н.
: IP адрес
Например за FTP:
хидра-V -f -на <потребителско име> -П <парола>ftp:// <ip>Или
хидра-на <потребителско име> -П <паролафайл> -с двадесет и едно -V <ip> ftpHTTP-GET-FORM
В зависимост от вида на заявката, GET или POST, можете да използвате http-get-form или http-post-form. Под елемента inspect можете да разберете дали страницата е GET или POST. След това можете да използвате http-get-формуляра, когато се опитвате да намерите паролата за комбинация потребителско име: парола в мрежата (например уебсайт).
хидра-на <потребителско име> -П <парола> -V -f <ip>http-get-form a: b: c: d-l или -L: потребителско име или списък с потребителски имена за опит
-P: списък с пароли
-f: спрете, когато паролата бъде намерена
-V: многословен
a: страница за вход
b: комбинация от потребителско име/парола
c: съобщение за грешка, получено при неуспешно влизане
d: H = бисквитка за сесия
Да предположим например, че искаме да хакнем DVWA (По дяволите уязвимо уеб приложение). Веднъж онлайн, използвайки apache2, той трябва да бъде на вашия локален IP адрес. В моя случай е наhttp://10.0.2.15.
Така че:
: 10.0.2.15
да се:/уязвимости/груб/
След това имаме нужда от b и c. Така че, нека се опитаме да влезем с фалшиви идентификационни данни (всичко тук ще свърши работа). Сайтът показва това съобщение: Потребителско име или парола са неправилни. Затова ще използваме съобщението c:
c: потребителското име или паролата са неправилни
И така, b ще бъде следното:
b:потребителско име=^ПОТРЕБИТЕЛ^&парола=^ПРОХОД^&Влизам= Вход#Заменете въведените идентификационни данни с ^USER ^и ^PASS ^. Ако това беше заявка за POST, ще намерите тази информация в елемента за проверка> раздела Заявка.
След това, под инспектиращ елемент, копирайте бисквитката. Това ще бъде d:
д:З= Бисквитка:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;сигурност= нискоТака, например:
хидра-наадминистратор-П /У дома/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<бр/> <педястил='цвят: #0000ff'>> /уязвимости/педя>груб/:потребителско име=^ПОТРЕБИТЕЛ^&парола=^ПРОХОД^&Влизам= Вход<бр/>#: неправилно потребителско име или парола:H = Бисквитка: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; сигурност = ниска
Когато стартирате това и ако паролата е в списъка, тя ще я намери за вас.
Ако обаче това се окаже твърде много работа за вас, няма нужда да се стресирате, защото има и версия с графичен интерфейс. Тя е много по -проста от CLI версията. GUI версията на THC hydra се нарича Hydra GTK.
Инсталиране на Hydra GTK
В Ubuntu можете просто да инсталирате Hydra GTK, като използвате следната команда:
sudo apt-get installhydra-gtk-иСлед като бъде инсталиран, ще ви трябва следното:
- Цел или списък с цели: Това е IP адресът на протокола, който искате да атакувате
- Номер на порта: номерът на порта, свързан с протокола
- Протокол: ssh, ftp, mysql и т.н.
- Потребителско име: въведете потребителско име или списък с потребителски имена
- Парола или списък с пароли
В зависимост от това дали искате да хакнете една или няколко цели, можете или да въведете една или много цели в полето за цел. Да предположим, че атакувате една цел, SSH, разположена на 999.999.999.999 (очевидно фалшив IP адрес). В полето за целта бихте поставили 999.999.999.999, а в секцията за портове - 22. Под протокола бихте поставили SSH. Би било препоръчително да поставите отметка в полето be verbose и в опитите за шоуто. Подробната кутия е еквивалентна на -v в THC Hydra, докато полето за опити за шоу е еквивалентно на -V в THC Hydra. Плюсът на Hydra е, че може да се справи с голям брой протоколи.
В следващия раздел въведете желаното потребителско име или списък с потребителски имена (местоположението на списъка с потребителски имена в този случай). Например в списъка с потребителски имена бих поставил /home/kalyani/usernamelist.txt. Същото важи и за паролите. Местоположението на файла с парола се въвежда в полето, наречено списък с пароли. След като те са попълнени, останалото е лесно. Можете да оставите настройките и специфичните раздели такива, каквито са, и да кликнете върху бутона за стартиране под раздела за стартиране.
Hydra GTK е много по -лесен за използване от THC Hydra, въпреки че те са едно и също нещо. Независимо дали използвате THC Hydra или Hydra GTK, и двете са чудесни инструменти за разбиване на пароли. Обикновено срещаният проблем ще бъде под формата на използвания списък с пароли. Очевидно можете да използвате други програми, като например генератор на кризи и списъци с думи, за да приспособите списъка си с пароли по ваш вкус. Ако обаче можете също така да приспособите списъка с пароли за вашата употреба, Hydra може да се превърне в много мощен съюзник.
Честит хакване!