התקנת THC Hydra
הורד THC hydra מ https://github.com/vanhauser-thc/thc-hydra.
לאחר ההורדה, חלץ את הקבצים ובצע את הפעולות הבאות:
CDthc-hydra-master/
./להגדיר
עשה
עשה להתקין
אם אתה משתמש באובונטו/דביאן, הקלד גם את הדברים הבאים:
apt-get להתקיןlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
שימוש ב- CLI
כאן, אנו בוחנים כיצד להשתמש בהידרה עם פרוטוקולים נפוצים.
SSH/FTP/RDP/TELNET/MYSQL
יש לזכור כי הידרה יכולה להתמודד עם כ -55 פרוטוקולים שונים. אלה הן רק כמה דוגמאות לפרוטוקולים שבהם מטפלים ביותר, כגון ssh, ftp, rdp, telnet ו- mysql. עם זאת, אותו עיקרון חל על הפרוטוקולים הנותרים.
על מנת לגרום להידרה לעבוד עם פרוטוקול, תזדקק לשם משתמש (-l) או לרשימת שמות משתמש (-L), לרשימת סיסמאות (קובץ סיסמה) וכתובת ה- IP היעד המשויכת ל- נוהל. אתה יכול להוסיף פרמטרים נוספים אם תרצה. לדוגמה, -V למילוליות.
הידרה-ה <שם משתמש> -פ <סיסמה> <נוהל>://<ip>לחלופין, תוכל גם לעצב אותו כך:
הידרה-ה <שם משתמש> -פ <סיסמהקוֹבֶץ> -ס <נמל> -V <ip> <נוהל>-l או -L: שם משתמש או רשימת שמות משתמש שכדאי לנסות
-P: רשימת סיסמאות
-s: יציאה
-V: מילולי
: ftp/rdp/ssh/telnet/mysql/וכו '...
: כתובת ה - IP
לדוגמה, עבור FTP:
הידרה-V -ו -ה <שם משתמש> -פ <סיסמה>ftp:// <ip>אוֹ
הידרה-ה <שם משתמש> -פ <סיסמהקוֹבֶץ> -ס עשרים ואחת -V <ip> ftpHTTP-GET-FORM
בהתאם לסוג הבקשה, GET או POST, תוכל להשתמש ב- http-get-form או ב- http-post-form. מתחת לרכיב הבדיקה, תוכל להבין אם הדף הוא GET או POST. לאחר מכן תוכל להשתמש בטופס http-get בעת ניסיון למצוא את הסיסמה לשם שילוב של שם משתמש: סיסמה באינטרנט (לדוגמה, אתר אינטרנט).
הידרה-ה <שם משתמש> -פ <סיסמה> -V -ו <ip>http-get-form a: b: c: d-l או -L: שם משתמש או רשימת שמות משתמש שכדאי לנסות
-P: רשימת סיסמאות
-f: עצור כאשר הסיסמה נמצאת
-V: מילולי
א: דף כניסה
ב: שילוב של שם משתמש/סיסמה
c: התקבלה הודעת שגיאה אם הכניסה נכשלת
d: H = עוגיית הפעלה
לדוגמה, נניח שאנו רוצים לפרוץ ל- DVWA (יישום אינטרנט פגיע לעזאזל). לאחר חיבור לאינטרנט באמצעות apache2, הוא אמור להיות ב- IP המקומי שלך. במקרה שלי, זה בhttp://10.0.2.15.
אז ה:
: 10.0.2.15
ל:/פגיעות/ברוט/
לאחר מכן, אנו זקוקים ל- b ו- c. אז, ננסה להיכנס עם אישורים מזויפים (כל דבר כאן יעשה). האתר מציג הודעה זו: שם משתמש או סיסמה שגויים. לכן נשתמש בהודעה c:
ג: שם משתמש או סיסמה שגויים
אז, b יהיה כדלקמן:
ב:שם משתמש=^USER^&סיסמה=^PASS^&התחברות= התחברות#החלף את האישורים שהוזנו ב- ^USER ^ו- ^PASS ^. אם זו הייתה בקשת POST, היית מוצא מידע זה תחת רכיב הבדיקה> הכרטיסיה בקשה.
לאחר מכן, תחת רכיב הבדיקה, העתק את העוגיה. זה יהיה d:
ד:ח= קוקי:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;בִּטָחוֹן= נמוךאז, למשל:
הידרה-המנהל-פ /בית/קאליאני/rockyou.txt-V -ו10.0.2.15 http-get-form<br/> <לְהַקִיףסִגְנוֹן='color: #0000ff'>> /פגיעות/לְהַקִיף>פְּרָאִי/:שם משתמש=^USER^&סיסמה=^PASS^&התחברות= התחברות<br/>#:שם משתמש או סיסמה לא נכונים:H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; אבטחה = נמוכה
כאשר אתה מפעיל זאת, ואם הסיסמה נמצאת ברשימה, היא תמצא אותה עבורך.
עם זאת, אם זה מתגלה כעבודה רבה מדי עבורך, אין צורך להילחץ כי יש גם גרסת GUI. זה הרבה יותר פשוט מגרסת CLI. גרסת ה- GUI של THC hydra נקראת Hydra GTK.
התקנת Hydra GTK
באובונטו, אתה יכול פשוט להתקין את Hydra GTK באמצעות הפקודה הבאה:
סודו apt-get להתקיןhydra-gtk-ולאחר ההתקנה תצטרך את הדברים הבאים:
- מטרה או רשימת מטרות: זוהי כתובת ה- IP של הפרוטוקול שברצונך לתקוף
- מספר יציאה: מספר היציאה המשויך לפרוטוקול
- פרוטוקול: ssh, ftp, mysql וכו '...
- שם משתמש: הזן שם משתמש או רשימת שמות משתמש
- רשימת סיסמאות או סיסמאות
תלוי אם ברצונך לפרוץ יעד אחד או מספר מטרות, תוכל להזין מטרה אחת או רבות בתיבת היעד. נניח שאתה תוקף יעד יחיד, SSH, הממוקם ב 999.999.999.999 (כתובת IP מזויפת, ברור). בתיבת היעד, היית שם 999.999.999.999, ובקטע היציאה היית שם 22. תחת הפרוטוקול, היית שם SSH. רצוי לסמן את התיבות להיות מילוליות וגם את ניסיונות ההצגה. התיבה המילולית שווה ל- -v ב- THC Hydra, בעוד שתיבת ניסיונות ההצגה שווה ל- -V ב- THC Hydra. נקודת הפלוס לגבי הידרה היא שהיא יכולה להתמודד עם מספר גדול של פרוטוקולים.
בכרטיסייה הבאה, הזן את שם המשתמש שאתה רוצה או רשימת שמות משתמש (המיקום של רשימת שמות המשתמש במקרה זה). לדוגמה, ברשימת שם המשתמשים, הייתי שם /home/kalyani/usernamelist.txt. אותו דבר לגבי סיסמאות. המיקום של קובץ הסיסמה מוזכר בתיבה שנקראת רשימת סיסמאות. לאחר מילוי אלה, השאר קל. אתה יכול להשאיר את הכוונון ואת הכרטיסיות הספציפיות כפי שהוא וללחוץ על כפתור ההתחלה מתחת ללשונית ההתחלה.
Hydra GTK הרבה יותר קל לשימוש מאשר THC Hydra, למרות שהם אותו דבר. בין אם אתה משתמש ב- THC Hydra או ב- Hydra GTK, שניהם כלים מצוינים לפיצוח סיסמאות. הבעיה שבה נתקלת בדרך כלל תגיע בצורה של רשימת הסיסמאות שבה נעשה שימוש. אתה כמובן יכול להשתמש בתוכניות אחרות כגון קראנץ 'ומחוללי רשימות מילים כדי להתאים את רשימת הסיסמאות שלך לטעמך. עם זאת, אם תוכל גם להתאים את רשימת הסיסמאות לשימושך, הידרה יכולה להפוך לבעלת ברית חזקה מאוד.
פריצה שמח!