Hvordan du installerer og bruker thc hydra?

Passord er de svakeste koblingene. Hvis noen får tak i passordet ditt, er det spillet! Som sådan er passord de viktigste sikkerhetssvakhetene. Det er mange verktøy som lar deg prøve brukernavn: passordkombinasjoner gjennom hele tiden, men ingen av dem er så potente som THC Hydra. Dette er fordi det er både raskt og tilbyr et stort antall protokoller til brute kraft. Faktisk kan den takle omtrent 55 forskjellige protokoller. Dessuten er det to versjoner av THC Hydra: en GUI -versjon og en CLI -versjon.

Installere THC Hydra

Last ned thc hydra fra https: // github.com/vanhauser-thc/thc-hydra.

Når du er lastet ned, trekker du ut filene og kjører følgende:

CD thc-hydra-master/
./konfigurere
gjøre
lage installasjon

Hvis du bruker Ubuntu/Debian, skriver du også følgende:

APT-Få installer Libsl-dev Libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libSvn-dev \
Firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev

CLI -bruk

Her undersøker vi hvordan du bruker hydra med vanlige protokoller.

SSH/FTP/RDP/Telnet/MySQL

Man må huske at Hydra kan håndtere omtrent 55 forskjellige protokoller. Dette er bare noen få eksempler på de mest behandlet med protokoller, som SSH, FTP, RDP, Telnet og MySQL. Imidlertid gjelder det samme prinsippet for de gjenværende protokollene.

For å få Hydra til å jobbe med en protokoll, trenger du enten et brukernavn (-L) eller en liste over brukernavn (-l), en liste over passord (en passordfil) og mål-IP-adressen tilknyttet protokoll. Du kan legge til ytterligere parametere hvis du ønsker det. For eksempel -v for verbositet.

Hydra -l -P : //

Alternativt kan du også formatere det som følger:

Hydra -l -P -s -V

-L eller -l: Brukernavn eller liste over brukernavn å prøve
-P: Passordliste
-S: Port
-V: Verbose
: ftp/rdp/ssh/telnet/mysql/etc ..
: IP adresse

For eksempel for FTP:

hydra -v -f -l -P ftp: //

Eller

Hydra -l -P -S 21 -V ftp

Http-get-form

Avhengig av type forespørsel, få eller post, kan du bruke enten http-get-form eller http-post-form. Under inspektørelementet kan du finne ut om siden er en get eller post. Du kan deretter bruke HTTP-Fet-Form når du prøver å finne passordet til et brukernavn: passordkombinasjon på nettet (for eksempel et nettsted).

Hydra -l -P -V -f http-get-form "a: b: c: d"

-L eller -l: Brukernavn eller liste over brukernavn å prøve
-P: Passordliste
-F: Stopp når passordet er funnet
-V: Verbose
A: Innloggingsside
B: Brukernavn/passordkombinasjon
C: Feilmelding mottatt hvis innlogging mislykkes
D: H = øktkake

Anta for eksempel at vi ønsker å hacke DVWA (DAMN sårbar webapplikasjon). Når den er online med Apache2, skal det være på din lokale IP. I mitt tilfelle er det på http: // 10.0.2.15.

Så:
: 10.0.2.15
A:/Sårbarheter/Brute/

Deretter trenger vi B og C. Så la oss prøve å logge inn med falske legitimasjon (alt her vil gjøre). Nettstedet viser denne meldingen: “Brukernavn eller passord feil.”Derfor vil vi bruke meldingen C:

C: Brukernavn eller passord feil

Så B vil være som følger:

B: Brukernavn =^Bruker^& Password =^PASS^& LOGIN = LOGIN#

Erstatt legitimasjonsinnlegget med ^bruker ^og ^pass ^. Hvis dette var en etterforespørsel, ville du finne denne informasjonen under kategorien Inspect.

Neste, under Inspect -elementet, kopierer du informasjonskapselen. Dette vil være D:

d: h = cookie: phpsessid = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhet = lav

Så for eksempel:

Hydra -l Admin -P/Home/Kalyani/Rockyou.txt -v -f 10.0.2.15 http-get-form
“Style =” Color: #0000ff ”Data-DarkReader-inline>/Sårbarheter/brute/: brukernavn =^bruker^& passord =^pass^& innlogging = pålogging
#:brukenavn eller passord er feil:
H = cookie: phpSessid = 3046g4jmq4i504ai0gnvsv0ri2; sikkerhet = lav ”

Når du kjører dette, og hvis passordet er i listen, vil det finne det for deg.

Imidlertid, hvis dette viser seg å være for mye arbeid for deg, trenger du ikke å stresse ut fordi det også er en GUI -versjon. Det er mye enklere enn CLI -versjonen. GUI -versjonen av THC Hydra heter Hydra GTK.

Installere Hydra GTK

I Ubuntu kan du ganske enkelt installere Hydra GTK ved å bruke følgende kommando:

sudo apt-get install hydra-gtk -y

Når du er installert, trenger du følgende:

1. En mål eller liste over mål: Dette er IP -adressen til protokollen du ønsker å angripe
2. Portnummer: Portnummeret tilknyttet protokollen
3. Protokoll: SSH, FTP, MySQL, etc ..
4. Brukernavn: Enten skriver du inn et brukernavn eller en liste over brukernavn
5. Passord eller passordliste

Avhengig av om du vil hacke ett eller flere mål, kan du enten legge inn ett eller mange mål i målboksen. Anta at du angriper et enkelt mål, en SSH, som ligger på 999.999.999.999 (en falsk IP -adresse, tydeligvis). I målboksen la du 999.999.999.999, og i portseksjonen ville du lagt 22. Under protokollen ville du lagt SSH. Det vil være tilrådelig å krysse av for "vær ordentlig" og "showforsøk" -boksene også. "Be Verbose" -boksen tilsvarer -V i THC Hydra, mens "showforsøk" -boksen tilsvarer -V i THC Hydra. Plusspoenget med Hydra er at det kan takle et stort antall protokoller.

I neste faner, legg inn brukernavnet du ønsker eller en liste over brukernavn (plasseringen av listen over brukernavn i dette tilfellet). For eksempel, i "Brukernavn -listen", vil jeg sette "/home/Kalyani/Usernamelist.tekst". Det samme er tilfelle for passord. Plasseringen av passordfilen er lagt inn i boksen som heter "Passordliste". Når disse er fylt ut, er resten enkelt. Du kan legge igjen innstillingen og spesifikke faner som den er og klikke på Start -knappen under Start -fanen.

Hydra GTK er mye enklere å bruke enn THC Hydra, selv om de er de samme tingen. Enten du bruker THC Hydra eller Hydra GTK, begge er gode verktøy for å knekke passord. Problemet som vanligvis oppstår vil komme i form av passordlisten som brukes. Du kan åpenbart bruke andre programmer som Crunch og WordList -generatorer for å skreddersy passordlisten din etter din smak. Imidlertid, hvis du også kan skreddersy passordlisten til din bruk, kan Hydra bli en veldig kraftig alliert.

Glad hacking!