THC-Hydra

Знаменитая Гидра, один из самых мощных и многофункциональных брутфорсеров, завоевавший признательность среди тестеров на проникновение. Поддерживает огромное количество интернет служб и протоколов

Поддерживаемые протоколы

В настоящее время в число поддерживаемых протоколов входят:

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP

Синтаксис Hydra

Так как программа имеет полностью консольный интерфейс, рассмотрим синтаксис команды:

hydra [ПАРАМЕТРЫ] ПРОТОКОЛ://ЦЕЛЬ:ПОРТ/ОПЦИИ

ПРОТОКОЛ - атакуемый протокол (smtp, ftp, http-get, etc.)

ЦЕЛЬ - атакуемая машина.

ПАРАМЕТРЫ - читай далее.

Параметры Hydra

-R восстановить предыдущую прерванную/оборванную сессию

-S выполнить SSL соединение

-s ПОРТ   если служба не на порту по умолчанию, то можно задать порт здесь

-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

-p ПАРОЛЬ  или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ  генерация паролей для брутфорса, наберите "-x -h" для помощи

-e nsr "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных

-u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)

-C ФАЙЛ   формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P

-M ФАЙЛ   список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт

-o ФАЙЛ   записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

-f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

-t ЗАДАЧИ  количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

-w / -W ВРЕМЯ  время ожидания ответов (32 секунды) / между соединениями на поток

-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса

-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки

-q не печатать сообщения об ошибках соединения

-U подробные сведения об использовании модуля

server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)

service служба для взлома (смотрите список поддерживаемых протоколов)

OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Примеры атак

FTP сервер:

hydra -l user -P passlist.txt ftp://192.168.0.1

SSH сервер (IP адреса серверов в файле targets.txt):

hydra -L logins.txt -P pws.txt -M targets.txt ssh

Gmail почта:

hydra -l ********@gmail.com -P passwords.txt -s 465 -S -v -V -t 4 smtp.gmail.com smtp