Instal·lació de THC Hydra
Descarregueu THC hydra des de https://github.com/vanhauser-thc/thc-hydra.
Un cop descarregats, extreu els fitxers i executeu el següent:
cdthc-hydra-master/
./configurar
fer
fer instal·lar
Si utilitzeu Ubuntu / Debian, escriviu també el següent:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Ús de la CLI
Aquí examinarem com utilitzar Hydra amb protocols comuns.
SSH / FTP / RDP / TELNET / MYSQL
Cal recordar que Hydra pot tractar aproximadament 55 protocols diferents. Aquests són només alguns exemples dels protocols més tractats, com ara ssh, ftp, rdp, telnet i mysql. Tot i això, el mateix principi s'aplica a la resta de protocols.
Per tal que Hydra funcioni amb un protocol, necessitareu un nom d’usuari (-l) o una llista de noms d’usuari (-L), una llista de contrasenyes (un fitxer de contrasenya) i l’adreça IP de destinació associada a la protocol. Si voleu, podeu afegir altres paràmetres. Per exemple, -V per a la verbositat.
hidra-la <nom d'usuari> -P <contrasenya> <protocol>://<ip>Com a alternativa, també podeu formatar-lo de la següent manera:
hidra-la <nom d'usuari> -P <contrasenyadossier> -s <port> -V <ip> <protocol>-l o -L: nom d'usuari o llista de noms d'usuari a provar
-P: llista de contrasenyes
-s: port
-V: detallat
: ftp / rdp / ssh / telnet / mysql / etc ...
: adreça IP
Per exemple, per a FTP:
hidra-V -f -la <nom d'usuari> -P <contrasenya>ftp:// <ip>O bé
hidra-la <nom d'usuari> -P <contrasenyadossier> -s 21 -V <ip> ftpHTTP-GET-FORM
En funció del tipus de sol·licitud, GET o POST, podeu utilitzar http-get-form o http-post-form. A l’element inspecciona, podeu esbrinar si la pàgina és GET o POST. A continuació, podeu utilitzar el formulari http-get-intent quan cerqueu la contrasenya d’un nom d’usuari: combinació de contrasenya al web (per exemple, un lloc web).
hidra-la <nom d'usuari> -P <contrasenya> -V -f <ip>http-get-form a: b: c: d-l o -L: nom d'usuari o llista de noms d'usuari a provar
-P: llista de contrasenyes
-f: s'atura quan es troba la contrasenya
-V: detallat
a: pàgina d'inici de sessió
b: combinació de nom d’usuari / contrasenya
c: missatge d'error rebut si falla l'inici de sessió
d: H = galeta de sessió
Per exemple, suposem que volem piratejar DVWA (Damn Vulnerable Web Application). Un cop en línia amb apache2, hauria de ser a la vostra IP local. En el meu cas, és ahttp://10.0.2.15.
Doncs el:
: 10.0.2.15
a:/ vulnerabilitats / brutes /
A continuació, necessitem b i c. Per tant, intentem iniciar la sessió amb credencials falses (qualsevol cosa que faci aquí). El lloc mostra aquest missatge: Nom d'usuari o contrasenya incorrecta. Per tant, utilitzarem el missatge c:
c: nom d'usuari o contrasenya incorrecta
Per tant, b serà el següent:
b:nom d'usuari= ^ USUARI ^&contrasenya= ^ PASSAR ^&iniciar Sessió= Inici de sessió#Substituïu les credencials introduïdes per ^ USER ^ i ^ PASS ^. Si es tractés d'una sol·licitud POST, trobareu aquesta informació a l'element inspecciona> pestanya Sol·licitud.
A continuació, a l'element inspecciona, copieu la galeta. Això serà d:
d:H= Cookie:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;seguretat= baixAixí, per exemple:
hidra-laadministrador-P /a casa/kalyani/rockyou.txt-V -f10.0.2.15 http-get-form<br/> <spanestil='color: # 0000ff'>> /vulnerabilitats/span>brut/:nom d'usuari= ^ USUARI ^&contrasenya= ^ PASSAR ^&iniciar Sessió= Inici de sessió<br/>#:Nom d'usuari o clau d'accés incorrecte:H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; seguretat = baixa
Quan executeu això i si la contrasenya apareix a la llista, la trobareu per a vosaltres.
Tanmateix, si això demostra que us serveix massa, no cal que us estresseu, ja que també hi ha una versió de la GUI. És molt més senzill que la versió CLI. La versió GUI de THC hydra s’anomena Hydra GTK.
Instal·lació d’Hydra GTK
A Ubuntu, només podeu instal·lar Hydra GTK mitjançant l'ordre següent:
suo apt-get installhydra-gtk-iUn cop instal·lat, necessitareu el següent:
- Un objectiu o llista d’objectius: és l’adreça IP del protocol que voleu atacar
- Número de port: el número de port associat al protocol
- Protocol: ssh, ftp, mysql, etc ...
- Nom d'usuari: introduïu un nom d'usuari o una llista de noms d'usuari
- Contrasenya o llista de contrasenyes
Segons si voleu piratejar un o diversos objectius, podeu introduir un o diversos objectius al quadre de destinació. Suposem que esteu atacant un sol objectiu, un SSH, situat al 999.999.999.999 (evidentment, una adreça IP falsa). Al quadre de destinació, hi hauríeu de posar 999.999.999.999 i, a la secció de ports, n’hauríeu de posar 22. Al protocol, hi hauríeu de posar SSH. Seria aconsellable marcar també les caselles Be verbose i Show intent. La caixa amb detall és equivalent a -v a THC Hydra, mentre que la caixa Mostra intents equival a -V a THC Hydra. El punt positiu d’Hydra és que pot fer front a un gran nombre de protocols.
A la pestanya següent, introduïu el nom d’usuari que desitgeu o una llista de noms d’usuari (la ubicació de la llista de noms d’usuari en aquest cas). Per exemple, a la llista de noms d'usuari, posaria /home/kalyani/usernamelist.txt. El mateix passa amb les contrasenyes. La ubicació del fitxer de contrasenya s'introdueix al quadre anomenat llista de contrasenyes. Un cop emplenats, la resta és fàcil. Podeu deixar les pestanyes d’ajust i específiques tal qual i fer clic al botó d’inici a la pestanya d’inici.
Hydra GTK és molt més fàcil d’utilitzar que THC Hydra, tot i que són el mateix. Tant si utilitzeu THC Hydra com Hydra GTK, tots dos són eines excel·lents per eliminar les contrasenyes. El problema que se sol trobar apareixerà en la forma de llista de contrasenyes utilitzada. Evidentment, podeu utilitzar altres programes, com ara generadors de crunch i de llistes de paraules, per adaptar la vostra llista de contrasenyes al vostre gust. Tot i això, si també podeu adaptar la llista de contrasenyes al vostre ús, Hydra es pot convertir en un aliat molt poderós.
Feliç pirateria!