Оконный интерфейс особо не востребован, в большинстве случаев достаточно консоли, чтобы воспользоваться всем имеющимся в программе функционалом. Там нужно «подсмотреть» протокол, используемый для подключения. Старая старый синтаксис также поддерживается, а если вы хотите, то дополнительно можете задать цели из текстового файла, при этом вы *должны* использовать этот синтаксис: hydra некоторые опции командной строки -s порт цель протокол опции. Строка запуска приложения выглядит так: hydra -l admin -P /john. Программа прекрасно обход компилируется и работает на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) и OSX.
Подписаться Основы работы в THC-Hydra В командной строке управление настройками утилиты осуществляется при помощи определенного синтаксиса. Hydra поддерживает 30 протоколов, включая их SSL-совместимые.
В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET, https-form-post, https-GET, https-head, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL, mysql, NCP-Anywhere. Ещё файлы с дефолтными паролями позволяет генерировать утилита от hydra. Программа поддерживает более 30 видов запросов, среди них есть POP3, smtp, FTP, cisco, ICQ, VNC, telnet.
Код: wget Теперь создаём необходимые для работы программы файлы: Код: touch /usr/local/etc/dpl4hydra_v /usr/local/etc/dpl4hydra_v Запускаем первый раз Код: sh refresh Теперь можно сделать так: Код: sh all чтобы скачать дефолтные пароли для всех брендов. Txt ftp localhost/ И наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C -x минимальная_длина:максимальная_длина:набор_символов Набор символов определяет a для букв в нижнем регистре, A для букв в вернем регистре, 1 для цифр, а для всего другого используйте их реальные символы. Код: sh d-link По идее, должен сгенерироваться файл с дефолтными паролями устройств D-Link, но этого не происходит из-за каких-то ошибок парсинга.
Опции дополнительные значения, которые задаются для модуля протокол. Установите целевой и протокол на целевой вкладке. В минуту. Графическая оболочка (xHydra) упрощает применение утилиты, когда приходится постоянно тестировать различные хосты, но при «одиночном» запуске обычно достаточно консоли. Выполняется это при помощи квадратных скобок.
Это брутфорсинг в отношении сервисов, которые мы указываем с помощью списков пользователей и списков слов. Изучайте её, скачивайте свои пароли. Метод подключения http-GEN, IP-адрес целевого хоста , порт. Чтобы узнать, какие устройства есть в базе, зайдите. Пользователю достаточно разобраться, когда и какие команды нужно вставлять в строку вместе с основной. Подразумевается с использованием опции -x) -C файл формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P -M файл список серверов для атакесто. Target- настройки различных целевых пулов Passwords укажите параметры пароля и списки wordlist. Это удобнее, чем затем искать их по всему накопителю. Ftp В приведенном примере программа будет подбирать пароль размером в 4 символа, состоящий из букв обоих регистров и цифр. Sudo yum install hydra то же, но в Red Hat или CentOS. Общий формат выглядит так: hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля. Выглядеть строка будет следующим образом: hydra -l admin -x 4:4:aA1. Здесь используйте свою цель Шаг 3: Задайте имя пользователя как root и укажите местоположение списка слов на вкладке паролей. Txt ftp localhost/ Дополнительно вы также можете пробовать пароли, основанные на логины, это делается опцией «-e». Txt ftp Вы также можете указать порт для каждой цели, добавив после каждой записи цели в файле, например: Код: m m:21 m:2121 m :2121 Обраты. Перебор паролей веб-форм Несколько сложнее запускается перебор для веб-форм. Мы обсудим этот инструмент в следующем учебном пособии. Txt ftp 24 Если есть заранее известный список IP-адресов, по которым требуется провести тестирование, он подключается в виде текстового файла: hydra -l admin -P john. Самыми быстрыми являются POP3 и FTP. Например, на приведенном скрине это метод post.
Применение в корыстных целях карается законодательством РФ). И вот здесь нам поможет недавняя статья «Списки слов для атаки по словарю: пароли, имена пользователей, каталоги».
Как взломать пароль с помощью Hydra в Kali Linux. Синтаксис параметров в этом случае будет выглядеть так: адрес_страницы:имя_поля_логинаuser имя_поля_пароляpass произвольное_полезначение:строка_при_неудачном_входе Строка запуска: hydra -l user -P /john. Найдите их с помощью команды: найдите *.lst в терминале. А можно задать конкретный бренд, например, меня очень интересуют популярные роутеры D-Link, то я набираю. Все должно проводиться официально.
Перебор пароля аутентификации http При работе с сетевым оборудованием, которое использует аутентификацию на основе http, нужно использовать те же опции, которые описывались выше. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX.
Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Опциями меняются глобальные параметры, ими же задаются списки логинов и паролей для перебора. В этой лабораторке мы пытаемся нарушить аутентификацию ssh на удаленном компьютере, у которого есть IP-адрес. В этом режиме скорость перебора выше обычно она достигает 1000 паролей в минуту.
Второй вариант активируется командами: cd hydra-gtk./configure make sudo make install Они вводятся в командную строку после перехода в каталог hydra-gtk. Как пользоваться THC-Hydra Простейший вариант использования THC-Hydra найти в интернете стандартные списки для Brute Force, подключить их при помощи опций и ждать результата. Gz cd thc-hydra-v8.4./configure make sudo make install Рабочие файлы программы копируются в директорию /usr/local.
85 сделок591 лайков
14 сделок85 лайк
4 сделок46 лайк
7 сделок79 лайк
6 сделок52 лайк