Kuinka asentaa ja käyttää THC Hydraa?

How Install Use Thc Hydra

Salasanat ovat heikoimpia linkkejä. Jos joku saa salasanasi, peli on ohi! Siten salasanat ovat tärkeimmät tietoturvaheikkoudet. On monia työkaluja, joiden avulla voit yrittää käyttäjätunnuksen ja salasanan yhdistelmiä kaikkialla, mutta mikään niistä ei ole yhtä tehokas kuin THC Hydra. Tämä johtuu siitä, että se on nopea ja tarjoaa suuren määrän protokollia raa'alle voimalle. Itse asiassa se voi käsitellä noin 55 erilaista protokollaa. Lisäksi THC Hydrasta on kaksi versiota: GUI -versio ja CLI -versio.



THC Hydran asennus

Lataa THC hydra osoitteesta https://github.com/vanhauser-thc/thc-hydra.



Pura tiedostot lataamisen jälkeen ja suorita seuraavat toimet:



CDthc-hydra-master/
./konfiguroida
tehdä
tehdä Asentaa

Jos käytät Ubuntua/Debiania, kirjoita myös seuraavat:

apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev

CLI -käyttö

Tässä tutkimme, miten hydraa käytetään yleisten protokollien kanssa.



SSH/FTP/RDP/TELNET/MYSQL

On muistettava, että Hydra voi käsitellä noin 55 erilaista protokollaa. Nämä ovat vain muutamia esimerkkejä eniten käsitellyistä protokollista, kuten ssh, ftp, rdp, telnet ja mysql. Sama periaate koskee kuitenkin muita protokollia.

Jotta Hydra saisi toimimaan protokollan kanssa, tarvitset joko käyttäjätunnuksen (-l) tai käyttäjätunnusten luettelon (-L), salasanaluettelon (salasanatiedoston) ja kohteeseen liittyvän IP-osoitteen protokollaa. Voit halutessasi lisätä muita parametreja. Esimerkiksi -V tarkoittaa monisanaisuutta.

hydra-he <käyttäjätunnus> -P <Salasana> <protokollaa>://<ip>

Vaihtoehtoisesti voit myös muotoilla sen seuraavasti:

hydra-he <käyttäjätunnus> -P <Salasanatiedosto> -s <satamaan> -V <ip> <protokollaa>

-l tai -L: käyttäjänimi tai luettelo yritettävistä käyttäjätunnuksista
-P: salasanaluettelo
-Urheilu
-V: monisanainen
: ftp/rdp/ssh/telnet/mysql/etc…
: IP-osoite

Esimerkiksi FTP: lle:

hydra-V -f -he <käyttäjätunnus> -P <Salasana>ftp:// &lt;ip>

Tai

hydra-he <käyttäjätunnus> -P <Salasanatiedosto> -s kaksikymmentäyksi -V &lt;ip> ftp

HTTP-GET-LOMAKE

Pyynnön tyypistä riippuen, GET tai POST, voit käyttää joko http-get-form tai http-post-form. Tarkastus -elementin alta voit selvittää, onko sivu GET vai POST. Voit sitten käyttää http-get-lomaketta yrittäessäsi löytää salasanan käyttäjätunnuksen ja salasanan yhdistelmälle verkosta (esimerkiksi verkkosivustolta).

hydra-he <käyttäjätunnus> -P <Salasana> -V -f <ip>http-get-form a: b: c: d

-l tai -L: käyttäjänimi tai luettelo yritettävistä käyttäjätunnuksista
-P: salasanaluettelo
-f: lopeta, kun salasana löytyy
-V: monisanainen
a: kirjautumissivu
b: käyttäjätunnuksen/salasanan yhdistelmä
c: virheilmoitus vastaanotettu, jos kirjautuminen epäonnistuu
d: H = istuntoeväste

Oletetaan esimerkiksi, että haluamme hakkeroida DVWA: n (Damn Vulnerable Web Application). Kun olet online -tilassa apache2: n avulla, sen pitäisi olla paikallisessa IP -osoitteessa. Minun tapauksessani se onhttp://10.0.2.15.

Joten:
: 10.0.2.15
kohteeseen:/haavoittuvuudet/brute/

Seuraavaksi tarvitsemme b ja c. Yritetään siis kirjautua sisään väärennetyillä kirjautumistiedoilla (kaikki täällä onnistuu). Sivusto näyttää seuraavan viestin: Käyttäjätunnus tai salasana virheellinen. Siksi käytämme viestiä c:

c: käyttäjätunnus tai salasana virheellinen

B on siis seuraava:

b:käyttäjätunnus=^KÄYTTÄJÄ^&Salasana=^PASS^&Kirjaudu sisään= Kirjaudu sisään#

Korvaa syötetyt kirjautumistiedot ^USER ^ja ^PASS ^. Jos tämä oli POST -pyyntö, löydät nämä tiedot tarkastuselimen> Pyyntö -välilehdestä.

Kopioi seuraavaksi eväste tarkastus -elementin alla. Tämä tulee olemaan d:

d:H= Eväste:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;turvallisuus= alhainen

Joten esimerkiksi:

hydra-headmin-P /Koti/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <spantyyli='väri: #0000ff'>> /haavoittuvuuksia/span>raakaa/:käyttäjätunnus=^KÄYTTÄJÄ^&Salasana=^PASS^&Kirjaudu sisään= Kirjaudu sisään<br/>#:käyttäjätunnus tai salasana virheellinen:
H = Eväste: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; turvallisuus = alhainen

Kun suoritat tämän ja jos salasana on luettelossa, se löytää sen sinulle.

Jos tämä kuitenkin osoittautuu liikaa työtä sinulle, sinun ei tarvitse stressata, koska siellä on myös GUI -versio. Se on paljon yksinkertaisempi kuin CLI -versio. THC hydran GUI -versio on nimeltään Hydra GTK.

Hydra GTK: n asennus

Ubuntussa voit yksinkertaisesti asentaa Hydra GTK: n käyttämällä seuraavaa komentoa:

sudo apt-get installhydra-gtk-ja

Asennuksen jälkeen tarvitset seuraavat:

  1. Kohde tai luettelo kohteista: Tämä on sen protokollan IP -osoite, jota haluat hyökätä
  2. Portin numero: protokollaan liittyvä portin numero
  3. Protokolla: ssh, ftp, mysql jne ...
  4. Käyttäjätunnus: syötä käyttäjätunnus tai luettelo käyttäjänimistä
  5. Salasana tai salasanaluettelo

Riippuen siitä, haluatko hakata yhden vai useita kohteita, voit syöttää yhden tai useita kohteita kohdelaatikkoon. Oletetaan, että hyökkäät yksittäistä kohdetta, SSH: ta, joka sijaitsee osoitteessa 999.999.999.999 (ilmeisesti väärennetty IP -osoite). Laita kohdekenttään 999,999,999,999 ja porttiosioon 22, protokollan alle SSH. Olisi suositeltavaa merkitä myös paljon ja näyttelyyritykset -ruudut. Ole verbose -ruutu vastaa -v THC Hydrassa, kun show show -ruutu vastaa -V THC Hydrassa. Plussa Hydrassa on, että se pystyy käsittelemään suuren määrän protokollia.

Kirjoita seuraavaan välilehteen haluamasi käyttäjätunnus tai käyttäjätunnusten luettelo (tässä tapauksessa käyttäjätunnusten luettelon sijainti). Esimerkiksi käyttäjätunnusluetteloon laittaisin /home/kalyani/usernamelist.txt. Sama koskee salasanoja. Salasanatiedoston sijainti syötetään salasanaluetteloon. Kun nämä on täytetty, loppu on helppoa. Voit jättää virityksen ja tietyt välilehdet sellaisiksi ja napsauttaa Käynnistä -välilehden alla olevaa käynnistyspainiketta.

Hydra GTK on paljon helpompi käyttää kuin THC Hydra, vaikka ne ovat sama asia. Käytitpä sitten THC Hydraa tai Hydra GTK: ta, molemmat ovat loistavia työkaluja salasanojen murtamiseen. Yleensä havaittu ongelma tulee käytetyn salasanaluettelon muodossa. Voit tietysti käyttää muita ohjelmia, kuten crunch- ja sanalistageneraattoreita, räätälöidäksesi salasanaluettelosi mielesi mukaan. Jos voit kuitenkin räätälöidä salasanaluettelon omaan käyttöösi, Hydrasta voi tulla erittäin tehokas liittolainen.

Hyvää hakkerointia!