Installere THC Hydra
Last ned THC hydra fra https://github.com/vanhauser-thc/thc-hydra.
Når de er lastet ned, trekker du ut filene og kjører følgende:
CDthc-hydra-master/
./konfigurere
gjøre
gjøre installere
Hvis du bruker Ubuntu/Debian, skriver du også inn følgende:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI -bruk
Her undersøker vi hvordan du bruker hydra med vanlige protokoller.
SSH/FTP/RDP/TELNET/MYSQL
Man må huske at Hydra kan håndtere omtrent 55 forskjellige protokoller. Dette er bare noen få eksempler på de mest behandlede protokollene, for eksempel ssh, ftp, rdp, telnet og mysql. Imidlertid gjelder det samme prinsippet for de gjenværende protokollene.
For å få Hydra til å jobbe med en protokoll, trenger du enten et brukernavn (-l) eller en liste over brukernavn (-L), en liste over passord (en passordfil) og mål-IP-adressen som er knyttet til protokoll. Du kan legge til flere parametere hvis du ønsker det. For eksempel -V for verbosity.
hydra-de <brukernavn> -P <passord> <protokoll>://<ip>Alternativt kan du også formatere det som følger:
hydra-de <brukernavn> -P <passordfil> -s <havn> -V <ip> <protokoll>-l eller -L: brukernavn eller liste over brukernavn du vil prøve
-P: passordliste
-s: port
-V: omfattende
: ftp/rdp/ssh/telnet/mysql/etc ...
: IP adresse
For eksempel for FTP:
hydra-V -f -de <brukernavn> -P <passord>ftp:// <ip>Eller
hydra-de <brukernavn> -P <passordfil> -s tjueen -V <ip> ftpHTTP-GET-FORM
Avhengig av typen forespørsel, GET eller POST, kan du bruke enten http-get-form eller http-post-form. Under inspeksjonselementet kan du finne ut om siden er en GET eller POST. Du kan deretter bruke http-get-skjemaet når du prøver å finne passordet til et brukernavn: passordkombinasjon på nettet (for eksempel et nettsted).
hydra-de <brukernavn> -P <passord> -V -f <ip>http-get-form a: b: c: d-l eller -L: brukernavn eller liste over brukernavn du vil prøve
-P: passordliste
-f: stopp når passordet er funnet
-V: omfattende
a: påloggingsside
b: kombinasjon av brukernavn/passord
c: feilmelding mottatt hvis pålogging mislykkes
d: H = øktkake
Anta for eksempel at vi ønsker å hacke DVWA (Damn Vulnerable Web Application). Når du er online ved hjelp av apache2, bør den være på din lokale IP. I mitt tilfelle er det klhttp://10.0.2.15.
Så:
: 10.0.2.15
til:/sårbarheter/brute/
Deretter trenger vi b og c. Så, la oss prøve å logge inn med falske legitimasjoner (alt her vil gjøre). Nettstedet viser denne meldingen: Brukernavn eller passord er feil. Derfor vil vi bruke meldingen c:
c: feil brukernavn eller passord
Så, b vil være som følger:
b:brukernavn=^BRUKER^&passord=^PASS^&Logg Inn= Logg inn#Erstatt legitimasjonen som er angitt med ^USER ^og ^PASS ^. Hvis dette var en POST -forespørsel, ville du finne denne informasjonen under inspeksjonselementet> Forespørsel -fanen.
Deretter, under inspiseringselementet, kopierer du informasjonskapselen. Dette blir d:
d:H= Informasjonskapsel:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;sikkerhet= lavSå, for eksempel:
hydra-deadmin-P /hjem/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <spennstil='farge: #0000ff'>> /sårbarheter/spenn>brutal/:brukernavn=^BRUKER^&passord=^PASS^&Logg Inn= Logg inn<br/>#:feil brukernavn eller passord:H = Informasjonskapsel: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhet = lav
Når du kjører dette, og hvis passordet er i listen, finner det det for deg.
Men hvis dette viser seg å være for mye arbeid for deg, trenger du ikke stresse fordi det også er en GUI -versjon. Det er mye enklere enn CLI -versjonen. GUI -versjonen av THC hydra kalles Hydra GTK.
Installerer Hydra GTK
I Ubuntu kan du ganske enkelt installere Hydra GTK ved å bruke følgende kommando:
sudo apt-get installhydra-gtk-ogNår den er installert, trenger du følgende:
- Et mål eller en liste over mål: Dette er IP -adressen til protokollen du ønsker å angripe
- Portnummer: portnummeret som er knyttet til protokollen
- Protokoll: ssh, ftp, mysql, etc ...
- Brukernavn: Skriv enten inn et brukernavn eller en liste over brukernavn
- Passord eller passordliste
Avhengig av om du vil hacke ett eller flere mål, kan du enten legge inn ett eller flere mål i målboksen. Anta at du angriper et enkelt mål, en SSH, som ligger på 999.999.999.999 (åpenbart en falsk IP -adresse). I målboksen ville du satt 999.999.999.999, og i portdelen ville du satt 22. Under protokollen ville du satt SSH. Det vil også være lurt å krysse av i bokstavene Vær omfattende og visningsforsøk. Den verbale boksen tilsvarer -v i THC Hydra, mens visningsforsøk -boksen tilsvarer -V i THC Hydra. Plusspunktet med Hydra er at den kan håndtere et stort antall protokoller.
I den neste fanen skriver du inn brukernavnet du ønsker eller en liste over brukernavn (plasseringen av listen over brukernavn i dette tilfellet). For eksempel, i brukernavn -listen, ville jeg sette /home/kalyani/usernamelist.txt. Det samme gjelder passord. Plasseringen av passordfilen er lagt inn i boksen kalt passordliste. Når disse er fylt ut, er resten enkelt. Du kan la tuningen og spesifikke faner være som de er og klikke på startknappen under startfanen.
Hydra GTK er mye enklere å bruke enn THC Hydra, selv om de er det samme. Enten du bruker THC Hydra eller Hydra GTK, begge er gode verktøy for å knekke passord. Problemet som vanligvis oppstår vil komme i form av passordlisten som brukes. Du kan åpenbart bruke andre programmer som knase og ordlistegeneratorer for å skreddersy passordlisten din slik du vil. Men hvis du også kan skreddersy passordlisten til din bruk, kan Hydra bli en veldig mektig alliert.
God hacking!