THC Hydra paigaldamine
Laadige THC hydra alla siit https://github.com/vanhauser-thc/thc-hydra.
Pärast allalaadimist eraldage failid ja tehke järgmist.
CDthc-hydra-master/
./seadistada
tegema
tegema paigaldada
Kui kasutate Ubuntu/Debiani, tippige ka järgmine:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI kasutamine
Siin uurime, kuidas kasutada hüdrat tavaliste protokollidega.
SSH/FTP/RDP/TELNET/MYSQL
Tuleb meeles pidada, et Hydra saab hakkama umbes 55 erineva protokolliga. Need on vaid mõned näited kõige enam käsitletud protokollidest, nagu ssh, ftp, rdp, telnet ja mysql. Sama põhimõte kehtib aga ka ülejäänud protokollide kohta.
Selleks, et Hydra saaks protokolliga töötada, vajate kas kasutajanime (-l) või kasutajanimede loendit (-L), paroolide loendit (paroolifail) ja sihtmärgiga seotud IP-aadressi protokoll. Soovi korral saate lisada täiendavaid parameetreid. Näiteks paljusõnalisuse jaoks -V.
hüdra-neid <kasutajanimi> -P <parool> <protokoll>://<ip>Teise võimalusena saate selle vormindada järgmiselt.
hüdra-neid <kasutajanimi> -P <paroolfaili> -s <sadam> -V <ip> <protokoll>-l või -L: kasutajanimi või proovitavate kasutajanimede loend
-P: paroolide loend
-Sport
-V: paljusõnaline
: ftp/rdp/ssh/telnet/mysql/etc…
: IP-aadress
Näiteks FTP puhul:
hüdra-V -f -neid <kasutajanimi> -P <parool>ftp:// <ip>Või
hüdra-neid <kasutajanimi> -P <paroolfaili> -s kakskümmend üks -V <ip> ftpHTTP-GET-FORM
Sõltuvalt päringu tüübist (GET või POST) saate kasutada kas vormi http-get-form või http-post-vormi. Kontrollielemendi all saate aru, kas leht on GET või POST. Seejärel saate veebis kasutajanime ja parooli kombinatsiooni (näiteks veebisaidi) parooli leidmiseks kasutada http-get-vormi.
hüdra-neid <kasutajanimi> -P <parool> -V -f <ip>http-get-vorm a: b: c: d-l või -L: kasutajanimi või proovitavate kasutajanimede loend
-P: paroolide loend
-f: peatage, kui parool on leitud
-V: paljusõnaline
a: sisselogimisleht
b: kasutajanime/parooli kombinatsioon
c: tõrketeade saadeti, kui sisselogimine ebaõnnestus
d: H = seansiküpsis
Oletame näiteks, et soovime häkkida DVWA -d (Damn Vulnerable Web Application). Kui olete apache2 abil võrgus, peaks see olema teie kohalikul IP -l. Minu puhul on see kellhttp://10.0.2.15.
Seega:
: 10.0.2.15
:/turvaaukud/brute/
Järgmisena vajame b ja c. Niisiis, proovime sisse logida võltsitud mandaadiga (kõik siin sobib). Sait kuvab selle teate: kasutajanimi või parool on vale. Seetõttu kasutame sõnumit c:
c: vale kasutajanimi või parool
Niisiis, b saab olema järgmine:
b:kasutajanimi=^KASUTAJA^&parool=^PASS^&Logi sisse= Logi sisse#Asenda sisestatud mandaadid koodidega ^USER ^ja ^PASS ^. Kui see oli POST -päring, leiate selle teabe kontrollielemendi> vahekaardi Taotlus alt.
Järgmisena kopeerige kontrollimiselemendi all küpsis. See saab olema d:
d:H= Küpsis:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;turvalisus= madalNii näiteks:
hüdra-neidadmin-P /Kodu/kalyani/rockyou.txt-V -f10.0.2.15 http-get-vorm<br/> <spanstiil='värv: #0000ff'>> /haavatavused/span>toore/:kasutajanimi=^KASUTAJA^&parool=^PASS^&Logi sisse= Logi sisse<br/>#:Kasutajanimi või parool on vale:H = küpsis: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; turvalisus = madal
Selle käivitamisel ja kui parool on loendis, leiab see selle teie jaoks.
Kui aga see osutub teie jaoks liiga suureks tööks, ei pea te stressama, sest seal on ka GUI versioon. See on palju lihtsam kui CLI versioon. THC hydra GUI versiooni nimetatakse Hydra GTK -ks.
Hydra GTK paigaldamine
Ubuntus saate Hydra GTK lihtsalt installida järgmise käsu abil:
sudo apt-get installhydra-gtk-jaPärast installimist vajate järgmist:
- Sihtmärk või sihtmärkide loend: see on selle protokolli IP -aadress, mida soovite rünnata
- Pordi number: protokolliga seotud pordi number
- Protokoll: ssh, ftp, mysql jne ...
- Kasutajanimi: sisestage kasutajanimi või kasutajanimede loend
- Parool või paroolide loend
Sõltuvalt sellest, kas soovite häkkida ühte või mitut sihtmärki, saate sihtkasti sisestada ühe või mitu sihtmärki. Oletame, et ründate ühte sihtmärki, SSH -d, mis asub aadressil 999.999.999.999 (ilmselt võlts IP -aadress). Sihtkasti paneksite 999,999,999,999 ja pordi sektsiooni 22. 22. Protokolli alla paneksite SSH. Soovitav oleks märkida ka paljusõnalised ja saate katsete kastid. Tähelepanelik kasti on THC Hydras samaväärne -v -ga, näitamiskatsete lahter aga -V -ga THC Hydras. Pluss Hydra kohta on see, et see saab hakkama suure hulga protokollidega.
Järgmisel vahekaardil sisestage soovitud kasutajanimi või kasutajanimede loend (sel juhul kasutajanimede loendi asukoht). Näiteks kasutajanimede loendisse paneksin /home/kalyani/usernamelist.txt. Sama kehtib ka paroolide kohta. Paroolifaili asukoht sisestatakse kasti nimega parooliloend. Kui need on täidetud, on ülejäänud lihtne. Saate jätta häälestamise ja konkreetsed vahelehed selliseks, nagu need on, ja klõpsata vahekaardi Start all nuppu Start.
Hydra GTK -d on palju lihtsam kasutada kui THC Hydrat, kuigi need on samad asjad. Kas te kasutate THC Hydra või Hydra GTK, mõlemad on suurepärased tööriistad paroolide murdmiseks. Tavaliselt ilmnenud probleem ilmneb kasutatud parooliloendi kujul. Paroolide loendi kohandamiseks oma maitse järgi saate ilmselgelt kasutada muid programme, näiteks krõmpsu- ja sõnaloendigeneraatoreid. Kui aga saate paroolide loendi ka oma vajadustele kohandada, võib Hydrast saada väga võimas liitlane.
Head häkkimist!