Как правильно пользоваться гидрой

Если вы используете нотацию то вы должны использовать квадратные скобки, если вы хотите цель для атак определить адресами IPv6 или cidr 24 Код: hydra. Поэтому это один из первых каналов взаимодействия с удаленным ресурсом, который рекомендуется проверять на защищенность. На самом деле, это основная программа. Как пользоваться THC hydra Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Txt ftp localhost/ И попасть наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C -x минимальная_длина:максимальная_длина:набор_символов Набор символов определяет a для букв в нижнем регистре, A для букв в вернем регистре, 1 для цифр, а для всего другого используйте их реальные символы. Hydra нельзя отнести к простым и легко дающимся новичкам. Код: sh d-link По идее, должен сгенерироваться файл с дефолтными паролями устройств D-Link, но этого не происходит из-за каких-то ошибок парсинга. Здесь несложно догадаться, что это логин и пароль. Log -V -s 80 http-post-form wp-admin:loguser pwdpass:Incorrect Username or Password" Переменные user и pass принимают значения, взятые из указанного файла (логин и пароль соответственно). Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Gz Следующие действия включают распаковку, компиляцию и установку приложения: tar xvpzf thc-hydra-v8.4.tar. Протокол это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных. Далеко ходить не будем и возьмем форму WordPress: Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Цель это целевая машина, которую вы хотите атаковать. Txt ftp localhost/ Дополнительно вы также можете пробовать пароли, основанные на логины, это делается опцией «-e». В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Так, исходник THC-Hydra.4 скачивается командой: wget m/vanhauser-thc/thc-hydra/archive/v8.4.tar. Программа поддерживает более 30 видов запросов, среди них есть POP3, smtp, FTP, cisco, ICQ, VNC, telnet. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать: adam6500; asterisk; cisco; cisco-enable; cvs; ftp; http-head; http-get; http-post; http-get-form; http-post-form; http-proxy; http-proxy-urlenum; icq; imap; irc; ldap2; ldap3; mss;. Txt ftp 24 Также вы можете брать цели из файла со списком. Это не очень быстро, но для простых паролей достаточно опасно. Важно понимать, насколько они защищены от действий вероятных злоумышленников, особенно от популярного метода взлома путем перебора паролей (Brute Force). Примеры: Код: -x 1:3:a генерирует пароли длинной от 1 до 3 символов, состоящие только из букв в нижнем регистре -x 2:5 генерируетнной. Также понадобятся данные сервера, на который будет осуществляться атака. Освоиться легко, но важно помнить, что использование приложения вне собственной компании, в частном порядке, может оказаться преступлением. А можно задать конкретный бренд, например, меня очень интересуют популярные роутеры D-Link, то я набираю. Опциями -l для логина и -p для пароля, вы можете сказать hydra использовать только эти логин и/или пароль для попытки. Опции дополнительные значения, которые задаются для модуля протокол. Метод подключения http-GEN, IP-адрес целевого хоста , порт. Чтобы сделать подбор более информативным, достаточно в командную строку внести опции v. Перебор паролей веб-форм Несколько сложнее запускается перебор для веб-форм.

Как правильно пользоваться гидрой - Как зайти на гидру через тор браузер

Если вы используете нотацию то вы должны использовать квадратные скобки, если вы хотите цель для атак определить адресами IPv6 или cidr 24 Код: hydra. Поэтому это один из первых каналов взаимодействия с удаленным ресурсом, который рекомендуется проверять на защищенность. На самом деле, это основная программа. Как пользоваться THC hydra Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Txt ftp localhost/ И наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C -x минимальная_длина:максимальная_длина:набор_символов Набор символов определяет a для букв в нижнем регистре, A для букв в вернем регистре, 1 для цифр, а для всего другого используйте их реальные символы. Hydra нельзя отнести к простым и легко дающимся новичкам. Код: sh d-link По идее, должен сгенерироваться файл с дефолтными паролями устройств D-Link, но этого не происходит из-за каких-то ошибок парсинга. Здесь несложно догадаться, что это логин и пароль. Log -V -s 80 http-post-form wp-admin:loguser pwdpass:Incorrect Username or Password" Переменные user и pass принимают значения, взятые из указанного файла (логин и пароль соответственно). Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Gz Следующие действия включают распаковку, компиляцию и установку приложения: tar xvpzf thc-hydra-v8.4.tar. Протокол это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных. Далеко ходить не будем и возьмем форму WordPress: Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Цель это целевая машина, которую вы хотите атаковать. Txt ftp localhost/ Дополнительно вы также можете пробовать пароли, основанные на логины, это делается опцией «-e». В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Так, исходник THC-Hydra.4 скачивается командой: wget m/vanhauser-thc/thc-hydra/archive/v8.4.tar. Программа поддерживает более 30 видов запросов, среди них есть POP3, smtp, FTP, cisco, ICQ, VNC, telnet. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать: adam6500; asterisk; cisco; cisco-enable; cvs; ftp; http-head; http-get; http-post; http-get-form; http-post-form; http-proxy; http-proxy-urlenum; icq; imap; irc; ldap2; ldap3; mss;. Txt ftp 24 Также вы можете брать цели из файла со списком. Это не очень быстро, но для простых паролей достаточно опасно. Важно понимать, насколько они защищены от действий вероятных злоумышленников, особенно от популярного метода взлома путем перебора паролей (Brute Force). Примеры: Код: -x 1:3:a генерирует пароли длинной от 1 до 3 символов, состоящие только из букв в нижнем регистре -x 2:5 генерируетнной. Также понадобятся данные сервера, на который будет осуществляться атака. Освоиться легко, но важно помнить, что использование приложения вне собственной компании, в частном порядке, может оказаться преступлением. А можно задать конкретный бренд, например, меня очень интересуют популярные роутеры D-Link, то я набираю. Опциями -l для логина и -p для пароля, вы можете сказать hydra использовать только эти логин и/или пароль для попытки. Опции дополнительные значения, которые задаются для модуля протокол. Метод подключения http-GEN, IP-адрес целевого хоста , порт. Чтобы сделать подбор более информативным, достаточно в командную строку внести опции v. Перебор паролей веб-форм Несколько сложнее запускается перебор для веб-форм.

Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Для этого используется опция -M: hydra -l admin -P john. Перебор пароля аутентификацией http Различные роутеры часто используют аутентификацию на основе http. В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET, https-form-post, https-GET, https-head, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL, mysql, NCP-Anywhere. Главное окно программы выглядит вот так: Здесь есть несколько вкладок: Target цели атаки; Passwords списки паролей; Tuning дополнительные настройки; Specific настройки модулей; Start запуск и просмотр статуса атаки. Опциями меняются глобальные параметры, ими же задаются списки логинов и паролей для перебора. Ftp Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль: hydra -l admin -x 4:4:aA1 -s 21 ftp Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Второй вариант активируется командами: cd hydra-gtk./configure make sudo make install Они вводятся в командную строку после перехода в каталог hydra-gtk. Также есть возможность указать не один IP-адрес, а целую сеть или подсеть. Подразумевается с использованием опции -x) -C файл формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P -M файл список серверов для атакесто. Опция «-e» имеет три параметра: Код: s пробовать логин как пароль n пробовать пустой пароль r перестановка в логине символов с зада гин. Но я бы не советовал вам использовать этот графический интерфейс. Там нужно «подсмотреть» протокол, используемый для подключения. Пользователю достаточно разобраться, когда и какие команды нужно вставлять в строку вместе с основной. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Используйте сканер портов, чтобы увидеть, какие протоколы включены на целе. В таком же виде генерирует файлы (генератор дефолтных логинов и паролей для hydra). Всего одним инструментом легко обеспечить проверку всей инфраструктуры от хостинга и облачного хранилища до сервера, используемого для развертывания учетных программ класса ERP. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. Если вы хотите самую свежую, то придется собрать ее из исходников. Выводы Мы рассмотрели основные методы сканирования защиты серверов в программе Hydra. Далее мы просто указываем протокол и айпи цели. А именно все пароли в диапазоне ; 4:8:1 пароль от четырех до восьми символов, только из цифр; 4:5:aA1. Это удобнее, чем затем искать их по всему накопителю. Здесь сначала понадобится выяснить, какие формы передаются на сервер, а какие обрабатываются на уровне локального компьютера. В параметрах модулю нужно передать только адрес страницы входа на сервере. Нам нужно самим где-то их раздобыть. Если вы хотите атаковать адреса IPv6 вы должны добавить опцию «-6». Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы. Строка запуска программы будет выглядеть вот так: hydra -l admin -P /john. Пользователю предоставляется выбор использовать приложение через консоль или установить графическую оболочку. Графическая утилита xhydra Хотелось бы еще сказать несколько слов про графическую версию. Вы без труда во всем этом разберетесь когда освоите консольный вариант). Программа THC hydra Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Она значительно автоматизирует процесс подбора, более того, она использует ту же самую hydra, но сама вводит необходимые ключи и даже не нужно искать файлы с именами и паролями, поскольку они поставляются вместе с программой. Пусть нас это не огорчает, ведь ссылку на статью с паролями я уже дал. Пароли для Hydra THC-Hydra поставляется без логинов/паролей. Это были основные опции, которые, вы будете использовать. Протокол это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET,.