Instaliranje THC Hydra
Preuzmite THC hidru sa https://github.com/vanhauser-thc/thc-hydra.
Nakon preuzimanja izdvojite datoteke i izvršite sljedeće:
CDthc-hydra-master/
./konfigurirati
napraviti
napraviti instalirati
Ako koristite Ubuntu/Debian, upišite i ovo:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI upotreba
Ovdje ispitujemo kako koristiti hidru s uobičajenim protokolima.
SSH/FTP/RDP/TELNET/MYSQL
Treba imati na umu da se Hydra može nositi s približno 55 različitih protokola. Ovo je samo nekoliko primjera protokola kojima se najviše bavi, kao što su ssh, ftp, rdp, telnet i mysql. Međutim, isti princip vrijedi i za preostale protokole.
Da bi Hydra radila s protokolom, trebat će vam korisničko ime (-l) ili popis korisničkih imena (-L), popis lozinki (datoteka lozinke) i ciljna IP adresa povezana s protokol. Po želji možete dodati dodatne parametre. Na primjer, -V za opširnost.
hidra- <Korisničko ime> -P <lozinka> <protokol>://<ip>Alternativno, možete ga i formatirati na sljedeći način:
hidra- <Korisničko ime> -P <lozinkadatoteka> -s <luka> -V <ip> <protokol>-l ili -L: korisničko ime ili popis korisničkih imena za pokušaj
-P: popis lozinki
-s: port
-V: detaljno
: ftp/rdp/ssh/telnet/mysql/itd…
: IP adresa
Na primjer, za FTP:
hidra-V -f - <Korisničko ime> -P <lozinka>ftp:// <ip>Ili
hidra- <Korisničko ime> -P <lozinkadatoteka> -s dvadeset i jedan -V <ip> ftpHTTP-GET-FORM
Ovisno o vrsti zahtjeva, GET ili POST, možete koristiti http-get-form ili http-post-form. Pod elementom inspect možete shvatiti je li stranica GET ili POST. Zatim možete koristiti http-get-obrazac kada pokušavate pronaći lozinku za kombinaciju korisničko ime: lozinka na webu (na primjer, web stranica).
hidra- <Korisničko ime> -P <lozinka> -V -f <ip>http-get-form a: b: c: d-l ili -L: korisničko ime ili popis korisničkih imena za pokušaj
-P: popis lozinki
-f: zaustaviti kada se pronađe lozinka
-V: detaljno
a: stranica za prijavu
b: kombinacija korisničkog imena/lozinke
c: poruka o pogrešci primljena ako prijava ne uspije
d: H = kolačić sesije
Na primjer, pretpostavimo da želimo hakirati DVWA (Prokleto ranjiva web aplikacija). Kad se jednom povežete s apache2, trebao bi biti na vašem lokalnom IP -u. U mom slučaju, to je nahttp://10.0.2.15.
Dakle,:
: 10.0.2.15
do:/ranjivosti/grubo/
Zatim nam trebaju b i c. Dakle, pokušajmo se prijaviti s lažnim vjerodajnicama (sve će ovdje biti dovoljno). Na web stranici se prikazuje ova poruka: Korisničko ime ili lozinka nisu točni. Stoga ćemo upotrijebiti poruku c:
c: korisničko ime ili lozinka nisu točni
Dakle, b će biti sljedeći:
b:Korisničko ime=^KORISNIK^&lozinka=^PROLAZI^&Prijaviti se= Prijava#Zamijenite vjerodajnice unesene s ^USER ^i ^PASS ^. Da se radi o POST zahtjevu, te ćete podatke pronaći pod elementom inspekcije> kartica Zahtjev.
Zatim, pod elementom inspekcije, kopirajte kolačić. Ovo će biti d:
d:H= Kolačić:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;sigurnost= niskaTako, na primjer:
hidra-admin-P /Dom/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <rasponstil='boja: #0000ff'>> /ranjivosti/raspon>brutalni/:Korisničko ime=^KORISNIK^&lozinka=^PROLAZI^&Prijaviti se= Prijava<br/>#: pogrešno korisničko ime ili lozinka:H = kolačić: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; sigurnost = niska
Kada pokrenete ovo i ako je lozinka na popisu, ona će je pronaći za vas.
Međutim, ako vam se ovo pokaže kao previše posla, nema potrebe naglašavati jer postoji i verzija s grafičkim sučeljem. Mnogo je jednostavniji od CLI verzije. GUI verzija THC hidre naziva se Hydra GTK.
Instaliranje Hydra GTK
U Ubuntuu jednostavno možete instalirati Hydra GTK pomoću sljedeće naredbe:
sudo apt-get installhidra-gtk-iNakon instalacije trebat će vam sljedeće:
- Cilj ili popis ciljeva: Ovo je IP adresa protokola koji želite napasti
- Broj porta: broj porta povezan s protokolom
- Protokol: ssh, ftp, mysql itd ...
- Korisničko ime: ili unesite korisničko ime ili popis korisničkih imena
- Lozinka ili popis lozinki
Ovisno o tome želite li hakirati jednu ili više meta, možete unijeti jednu ili više meta u okvir cilja. Pretpostavimo da napadate jednu metu, SSH, koja se nalazi na 999.999.999.999 (očito lažna IP adresa). U ciljni okvir stavite 999.999.999.999, a u odjeljak porta 22. U protokol stavite SSH. Bilo bi poželjno označiti polje be verbose i emisije pokušaje. Okvir be verbose ekvivalent je -v u THC Hydra, dok je okvir pokušaja prikaza ekvivalentan -V u THC Hydra. Prednost Hydra je što se može nositi s velikim brojem protokola.
Na sljedećoj kartici unesite željeno korisničko ime ili popis korisničkih imena (mjesto popisa korisničkih imena u ovom slučaju). Na primjer, u popis korisničkih imena stavio bih /home/kalyani/usernamelist.txt. Isto vrijedi i za lozinke. Mjesto datoteke lozinke unosi se u okvir koji se zove popis lozinki. Nakon što ih popunite, ostalo je lako. Možete ostaviti kartice za ugađanje i određene i kliknite na gumb za početak ispod kartice Start.
Hydra GTK je puno lakša za upotrebu od THC Hydra, iako su iste stvari. Bez obzira koristite li THC Hydra ili Hydra GTK, oba su izvrsni alati za razbijanje lozinki. Obično će se pojaviti problem u obliku korištenog popisa lozinki. Očito možete upotrijebiti druge programe, kao što su crunch i generator popisa riječi, kako biste popis lozinki prilagodili svom ukusu. Međutim, ako i popis lozinki možete prilagoditi svojoj uporabi, Hydra može postati vrlo moćan saveznik.
Sretno hakiranje!