Kako namestiti in uporabljati THC Hydra?

Gesla so najšibkejše povezave. Če nekdo dobi vaše geslo, je konec! Gesla so kot taka najpomembnejše varnostne pomanjkljivosti. Obstaja veliko orodij, s katerimi lahko vseskozi poskusite kombinacije uporabniško ime: geslo, vendar nobeno od njih ni tako močno kot THC Hydra. To je zato, ker je hkrati hiter in ponuja veliko število protokolov s silovito silo. Pravzaprav lahko obravnava približno 55 različnih protokolov. Poleg tega obstajata dve različici THC Hydra: različica GUI in različica CLI.

Namestitev THC Hydra

Prenesite THC hydra iz https: // github.com / vanhauser-thc / thc-hydra.

Ko jih prenesete, izvlecite datoteke in izvedite naslednje:

cd thc-hydra-master /
./ configure
naredite
namestite

Če uporabljate Ubuntu / Debian, vnesite tudi naslednje:

apt-get namestite libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev

Uporaba CLI

Tu preučujemo, kako uporabljati hidro s skupnimi protokoli.

SSH / FTP / RDP / TELNET / MYSQL

Ne smemo pozabiti, da se Hydra lahko ukvarja s približno 55 različnimi protokoli. To je le nekaj primerov najbolj obravnavanih protokolov, kot so ssh, ftp, rdp, telnet in mysql. Vendar enako načelo velja za preostale protokole.

Če želite, da Hydra deluje s protokolom, potrebujete uporabniško ime (-l) ali seznam uporabniških imen (-L), seznam gesel (gesla datoteka) in ciljni naslov IP, povezan z protokola. Če želite, lahko dodate dodatne parametre. Na primer -V za podrobnost.

hidra -l -P : //

Lahko pa ga tudi oblikujete na naslednji način:

hidra -l -P -s -V

-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-s: vrata
-V: podroben
: ftp / rdp / ssh / telnet / mysql / itd ..
: IP naslov

Na primer za FTP:

hidra -V -f -l -P ftp: //

Ali

hidra -l -P -s 21 -V ftp

HTTP-GET-FORM

Glede na vrsto zahteve, GET ali POST, lahko uporabite http-get-form ali http-post-form. Pod elementom za pregled lahko ugotovite, ali je stran GET ali POST. Nato lahko uporabite http-get-form, ko poskušate najti geslo za kombinacijo uporabniško ime: geslo v spletu (na primer spletno mesto).

hidra -l -P -V -f http-get-form “a: b: c: d”

-l ali -L: uporabniško ime ali seznam uporabniških imen za poskus
-P: seznam gesel
-f: ustavite, ko najdete geslo
-V: podroben
a: prijavna stran
b: kombinacija uporabniškega imena in gesla
c: sporočilo o napaki je prejeto, če prijava ne uspe
d: H = piškotek seje

Denimo, da želimo vdreti v DVWA (prekleto ranljiva spletna aplikacija). Ko je v spletu uporabljen apache2, mora biti na vašem lokalnem IP-ju. V mojem primeru je pri http: // 10.0.2.15.

Torej:
: 10.0.2.15
a: / ranljivosti / surovi /

Nato potrebujemo b in c. Torej, poskusimo se prijaviti s ponarejenimi poverilnicami (karkoli tukaj bo storilo). Spletno mesto prikazuje to sporočilo: »Uporabniško ime ali geslo ni pravilno.”Zato bomo uporabili sporočilo c:

c: uporabniško ime ali geslo napačno

Torej, b bo naslednji:

b: uporabniško ime = ^ UPORABNIK ^ & geslo = ^ PREHOD ^ & Prijava = Prijava #

Vnesene poverilnice zamenjajte s ^ USER ^ in ^ PASS ^. Če je bila to zahteva POST, bi te informacije našli pod elementom za pregled> zavihek Zahteva.

Nato pod elementom pregled kopirajte piškotek. To bo d:

d: H = piškotek: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; varnost = nizka

Tako na primer:

hydra -l admin -P / home / kalyani / rockyou.txt -V -f 10.0.2.15 http-get-obrazec
“/ ranljivosti /brute /: uporabniško ime = ^ UPORABNIK ^ & geslo = ^ PREHOD ^ & Prijava = Prijava
#: napačno uporabniško ime ali geslo:
H = piškotek: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; varnost = nizka "

Ko zaženete to in če je geslo na seznamu, ga bo našlo za vas.

Če pa se vam to izkaže za preveč, vam ni treba posebej poudarjati, ker obstaja tudi različica GUI. Je veliko preprostejša od različice CLI. Različica GUI THC hydra se imenuje Hydra GTK.

Namestitev Hydra GTK

V Ubuntuju lahko preprosto namestite Hydra GTK z naslednjim ukazom:

sudo apt-get namestite hydra-gtk -y

Po namestitvi boste potrebovali naslednje:

Cilj ali seznam ciljev: To je naslov IP protokola, ki ga želite napasti
Številka vrat: številka vrat, povezana s protokolom
Protokol: ssh, ftp, mysql itd
Uporabniško ime: vnesite uporabniško ime ali seznam uporabniških imen
Geslo ali seznam gesel

Glede na to, ali želite vdreti v enega ali več ciljev, lahko v polje za cilje vnesete enega ali več ciljev. Recimo, da napadate eno tarčo, SSH, ki se nahaja na 999.999.999.999 (očitno lažni naslov IP). V ciljno polje bi vnesli 999.999.999.999, v odsek za vrata pa bi postavili 22. Pod protokol bi dali SSH. Priporočljivo bi bilo označiti tudi polji »bodi podroben« in »prikaži poskuse«. Polje "be verbose" je enakovredno -v v THC Hydra, medtem ko je polje "show poskusi" enakovredno -V v THC Hydra. Plus pri Hydri je, da se lahko ukvarja z velikim številom protokolov.

V naslednji zavihek vnesite želeno uporabniško ime ali seznam uporabniških imen (v tem primeru mesto seznama uporabniških imen). Na primer, na “seznam uporabniških imen” bi dal “/ home / kalyani / usernamelist.txt ". Enako velja za gesla. Mesto datoteke z geslom se vnese v polje, imenovano "seznam gesel". Ko so ti izpolnjeni, je ostalo enostavno. Nastavitve in določene zavihke lahko pustite takšne, kot so, in kliknite gumb Start pod zavihkom Start.

Hydra GTK je veliko lažje uporabljati kot THC Hydra, čeprav gre za isto stvar. Ne glede na to, ali uporabljate THC Hydra ali Hydra GTK, sta oba izvrstni orodji za lomljenje gesel. Običajno se pojavi težava v obliki uporabljenega seznama gesel. Očitno lahko za prilagajanje seznama gesel po svojih željah uporabite druge programe, kot so generatorji crunch in wordlist. Če pa lahko seznam gesel prilagodite tudi svoji uporabi, lahko Hydra postane zelo močan zaveznik.

Srečno vdiranje!