Installation af THC Hydra
Download THC hydra fra https://github.com/vanhauser-thc/thc-hydra.
Når de er downloadet, skal du udpakke filerne og udføre følgende:
CDthc-hydra-master/
./konfigurere
lave
lave installere
Hvis du bruger Ubuntu/Debian, skal du også skrive følgende:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI -brug
Her undersøger vi, hvordan man bruger hydra med almindelige protokoller.
SSH/FTP/RDP/TELNET/MYSQL
Man skal huske, at Hydra kan håndtere cirka 55 forskellige protokoller. Dette er kun et par eksempler på de mest behandlede protokoller, såsom ssh, ftp, rdp, telnet og mysql. Det samme princip gælder dog for de resterende protokoller.
For at få Hydra til at arbejde med en protokol, skal du enten bruge et brugernavn (-l) eller en liste over brugernavne (-L), en liste med adgangskoder (en adgangskodefil) og den mål-IP-adresse, der er knyttet til protokol. Du kan tilføje yderligere parametre, hvis du ønsker det. For eksempel -V for verbosity.
hydra-det <brugernavn> -P <adgangskode> <protokol>://<ip>Alternativt kan du også formatere det som følger:
hydra-det <brugernavn> -P <adgangskodefil> -s <Havn> -V <ip> <protokol>-l eller -L: brugernavn eller liste over brugernavne, der skal forsøges
-P: kodeordsliste
-s: havn
-V: omfattende
: ftp/rdp/ssh/telnet/mysql/etc ...
: IP-adresse
For eksempel for FTP:
hydra-V -f -det <brugernavn> -P <adgangskode>ftp:// <ip>Eller
hydra-det <brugernavn> -P <adgangskodefil> -s enogtyve -V <ip> ftpHTTP-GET-FORM
Afhængigt af anmodningstypen, GET eller POST, kan du bruge enten http-get-form eller http-post-form. Under inspektionselementet kan du finde ud af, om siden er en GET eller POST. Du kan derefter bruge http-get-formularen, når du forsøger at finde adgangskoden til et brugernavn: kodeordskombination på internettet (f.eks. Et websted).
hydra-det <brugernavn> -P <adgangskode> -V -f <ip>http-get-form a: b: c: d-l eller -L: brugernavn eller liste over brugernavne, der skal forsøges
-P: kodeordsliste
-f: stop, når adgangskoden er fundet
-V: omfattende
a: login -side
b: kombination af brugernavn/adgangskode
c: fejlmeddelelse modtaget, hvis login mislykkes
d: H = sessionscookie
Antag for eksempel, at vi ønsker at hacke DVWA (Damn Vulnerable Web Application). Når den er online ved hjælp af apache2, skal den være på din lokale IP. I mit tilfælde er det klhttp://10.0.2.15.
Så:
: 10.0.2.15
til:/sårbarheder/brute/
Dernæst har vi brug for b og c. Så lad os prøve at logge ind med falske legitimationsoplysninger (alt her vil gøre). Webstedet viser denne meddelelse: Brugernavn eller adgangskode er forkert. Derfor vil vi bruge meddelelsen c:
c: brugernavn eller adgangskode forkert
Så b vil være som følger:
b:brugernavn=^BRUGER^&adgangskode=^PASS^&Log på= Login#Erstat legitimationsoplysningerne med ^USER ^og ^PASS ^. Hvis dette var en POST -anmodning, ville du finde disse oplysninger under inspektionselementet> fanen Anmodning.
Kopier derefter cookien under inspektionselement. Dette vil være d:
d:H= Cookie:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;sikkerhed= lavSå for eksempel:
hydra-detadmin-P /hjem/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <spændviddestil='farve: #0000ff'>> /sårbarheder/spændvidde>brutal/:brugernavn=^BRUGER^&adgangskode=^PASS^&Log på= Login<br/>#: brugernavn eller adgangskode forkert:H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhed = lav
Når du kører dette, og hvis adgangskoden er på listen, finder den det for dig.
Men hvis dette viser sig at være for meget arbejde for dig, er det ikke nødvendigt at stresse, fordi der også er en GUI -version. Det er meget enklere end CLI -versionen. GUI -versionen af THC hydra hedder Hydra GTK.
Installation af Hydra GTK
I Ubuntu kan du blot installere Hydra GTK ved hjælp af følgende kommando:
sudo apt-get installhydra-gtk-ogNår den er installeret, skal du bruge følgende:
- Et mål eller en liste over mål: Dette er IP -adressen på den protokol, du ønsker at angribe
- Portnummer: portnummeret, der er knyttet til protokollen
- Protokol: ssh, ftp, mysql osv ...
- Brugernavn: indtast enten et brugernavn eller en liste over brugernavne
- Adgangskode eller kodeordsliste
Afhængigt af om du vil hacke et eller flere mål, kan du enten indtaste et eller flere mål i målboksen. Antag, at du angriber et enkelt mål, en SSH, der ligger på 999.999.999.999 (naturligvis en falsk IP -adresse). I målboksen ville du sætte 999.999.999.999, og i portafsnittet ville du sætte 22. Under protokollen ville du sætte SSH. Det ville også være tilrådeligt at sætte kryds i boksen vær ordlig og showforsøgene. Den ordrette boks svarer til -v i THC Hydra, mens boksen med forsøgsforsøg svarer til -V i THC Hydra. Pluspunktet ved Hydra er, at det kan håndtere et stort antal protokoller.
I den næste fane skal du indtaste det brugernavn, du ønsker, eller en liste over brugernavne (placeringen af listen over brugernavne i dette tilfælde). For eksempel ville jeg på brugernavnelisten sætte /home/kalyani/usernamelist.txt. Det samme gælder for adgangskoder. Placeringen af adgangskodefilen indtastes i feltet kaldet kodeordsliste. Når disse er udfyldt, er resten let. Du kan forlade tuningen og de specifikke faner, som de er, og klikke på startknappen under fanen Start.
Hydra GTK er meget lettere at bruge end THC Hydra, selvom de er det samme. Uanset om du bruger THC Hydra eller Hydra GTK, er begge gode værktøjer til at knække adgangskoder. Det problem, der typisk opstår, kommer i form af den anvendte adgangskodeliste. Du kan naturligvis bruge andre programmer såsom crunch og ordlistegeneratorer til at skræddersy din adgangskodeliste til din smag. Men hvis du også kan skræddersy adgangskodelisten til din brug, kan Hydra blive en meget stærk allieret.
Glad hacking!