Inštalácia THC Hydra
Stiahnite si THC hydra z https://github.com/vanhauser-thc/thc-hydra.
Po stiahnutí rozbaľte súbory a vykonajte nasledujúce kroky:
CDthc-hydra-majster/
./konfigurovať
urobiť
urobiť Inštalácia
Ak používate Ubuntu/Debian, zadajte tiež nasledujúce:
apt-get nainštalovaťlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Použitie CLI
Tu skúmame, ako používať hydru s bežnými protokolmi.
SSH/FTP/RDP/TELNET/MYSQL
Je potrebné si uvedomiť, že Hydra môže pracovať s približne 55 rôznymi protokolmi. Toto je len niekoľko príkladov najbežnejších protokolov, ako sú ssh, ftp, rdp, telnet a mysql. Rovnaký princíp však platí aj pre zostávajúce protokoly.
Aby Hydra mohla pracovať s protokolom, budete potrebovať buď používateľské meno (-l) alebo zoznam používateľských mien (-L), zoznam hesiel (súbor s heslom) a cieľovú adresu IP priradenú k protokol. Ak chcete, môžete pridať ďalšie parametre. Napríklad -V pre výrečnosť.
hydra-ten <používateľské meno> -P <heslo> <protokol>://<ip>Alternatívne ho môžete tiež naformátovať nasledovne:
hydra-ten <používateľské meno> -P <heslosúbor> -s <prístav> -V <ip> <protokol>-l alebo -L: používateľské meno alebo zoznam používateľských mien, o ktoré sa chcete pokúsiť
-P: zoznam hesiel
-s: port
-V: podrobný
: ftp/rdp/ssh/telnet/mysql/atď ...
: IP adresa
Napríklad pre FTP:
hydra-V -f -ten <používateľské meno> -P <heslo>ftp:// <ip>Alebo
hydra-ten <používateľské meno> -P <heslosúbor> -s dvadsaťjeden -V <ip> ftpHTTP-ZÍSKAJTE FORMU
V závislosti od typu žiadosti, GET alebo POST, môžete použiť buď http-get-form alebo http-post-form. Pod prvkom inšpekcie môžete zistiť, či je stránka ZÍSKANÁ alebo POST. Potom môžete použiť http-get-formulár pri pokuse nájsť heslo pre kombináciu používateľské meno: heslo na webe (napríklad na webovej stránke).
hydra-ten <používateľské meno> -P <heslo> -V -f <ip>http-get-form a: b: c: d-l alebo -L: používateľské meno alebo zoznam používateľských mien, o ktoré sa chcete pokúsiť
-P: zoznam hesiel
-f: zastaviť, keď sa nájde heslo
-V: podrobný
a: prihlasovacia stránka
b: kombinácia používateľského mena a hesla
c: Ak prihlásenie zlyhá, bolo prijaté chybové hlásenie
d: H = cookie relácie
Predpokladajme napríklad, že by sme chceli hacknúť DVWA (sakra zraniteľná webová aplikácia). Keď ste online pomocou apache2, malo by to byť na vašej miestnej IP adrese. V mojom prípade je to nahttp://10.0.2.15.
Takže:
: 10.0.2.15
komu:/zraniteľnosti/brutálne/
Ďalej potrebujeme b a c. Skúsme sa teda prihlásiť pomocou falošných prihlasovacích údajov (urobí čokoľvek). Na stránke sa zobrazuje táto správa: Používateľské meno alebo heslo je nesprávne. Preto použijeme správu c:
c: nesprávne zadané používateľské meno alebo heslo
Takže b bude nasledovné:
b:používateľské meno=^UŽÍVATEĽ^&heslo=^PREJSŤ^&Prihlásiť sa= Prihlásiť sa#Nahraďte zadané poverenia ^USER ^a ^PASS ^. Ak by to bola požiadavka POST, tieto informácie by ste našli pod prvkom kontroly> záložka Žiadosť.
Potom pod prvkom kontroly skopírujte súbor cookie. Toto bude d:
d:H= Cookie:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;bezpečnosť= nízkaTakže napríklad:
hydra-tenadmin-P /Domov/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <rozpätieštýl=„farba: #0000ff“>> /zraniteľnosti/rozpätie>hrubý/:používateľské meno=^UŽÍVATEĽ^&heslo=^PREJSŤ^&Prihlásiť sa= Prihlásiť sa<br/>#:nesprávne užívateľské meno alebo heslo:H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; zabezpečenie = nízke
Keď to spustíte a ak je heslo v zozname, potom ho nájde pre vás.
Ak sa však ukáže, že je to pre vás príliš veľa práce, nie je potrebné zdôrazňovať, pretože existuje aj verzia GUI. Je to oveľa jednoduchšie ako verzia CLI. GUI verzia THC hydra sa nazýva Hydra GTK.
Inštalácia Hydra GTK
V Ubuntu môžete jednoducho nainštalovať Hydra GTK pomocou nasledujúceho príkazu:
sudo apt-get nainštalovaťhydra-gtk-aPo inštalácii budete potrebovať nasledujúce:
- Cieľ alebo zoznam cieľov: Toto je adresa IP protokolu, na ktorý chcete zaútočiť
- Číslo portu: číslo portu priradeného k protokolu
- Protokol: ssh, ftp, mysql, atď ...
- Používateľské meno: zadajte používateľské meno alebo zoznam používateľských mien
- Heslo alebo zoznam hesiel
V závislosti od toho, či chcete zaseknúť jeden alebo viacero cieľov, môžete do poľa pre cieľ zadať jeden alebo viacero cieľov. Predpokladajme, že útočíte na jeden cieľ, SSH, na adrese 999,999,999,999 (samozrejme falošná adresa IP). Do cieľového poľa zadajte 999,999,999,999 a do sekcie portov zadajte 22. Pod protokolom by ste uviedli SSH. Bolo by vhodné zaškrtnúť aj políčka byť podrobné a pokusy o show. Políčko be verbose je ekvivalentné -v v THC Hydra, zatiaľ čo pole pokusov o show je ekvivalentné -V v THC Hydra. Výhodou Hydry je, že sa dokáže vysporiadať s veľkým počtom protokolov.
Na ďalšej karte zadajte požadované používateľské meno alebo zoznam používateľských mien (v tomto prípade umiestnenie zoznamu používateľských mien). Napríklad do zoznamu používateľských mien by som vložil /home/kalyani/usernamelist.txt. To isté platí pre heslá. Umiestnenie súboru hesiel sa zadá do poľa s názvom zoznam hesiel. Keď sú tieto údaje vyplnené, ostatné je už jednoduché. Ladenie a konkrétne karty môžete nechať tak, ako sú, a kliknúť na tlačidlo Štart pod kartou Štart.
Hydra GTK sa používa oveľa jednoduchšie ako THC Hydra, aj keď sú to isté. Či už používate THC Hydra alebo Hydra GTK, oba sú skvelými nástrojmi na prelomenie hesiel. Typicky sa vyskytujúci problém bude mať formu použitého zoznamu hesiel. Očividne môžete použiť ďalšie programy, ako napríklad generátory krízy a zoznamov slov, na prispôsobenie zoznamu hesiel podľa vašich predstáv. Ak však môžete zoznam hesiel prispôsobiť aj svojmu použitiu, Hydra sa môže stať veľmi silným spojencom.
Šťastné hackovanie!