Како инсталирати и користити ТХЦ Хидра?

Лозинке су најслабије карике. Ако неко добије вашу лозинку, игра је готова! Као такве, лозинке су најважније безбедносне слабости. Постоји много алата који вам омогућавају да у целости покушате да покушате комбинације корисничко име: лозинка, међутим, ниједна од њих није тако моћна као ТХЦ Хидра. То је зато што је и брз и нуди велики број протокола грубом силом. У ствари, може се носити са око 55 различитих протокола. Штавише, постоје две верзије ТХЦ Хидра: ГУИ верзија и ЦЛИ верзија.

Инсталирање ТХЦ Хидра

Преузмите ТХЦ хидру са хттпс: // гитхуб.цом / ванхаусер-тхц / тхц-хидра.

Након преузимања, извуците датотеке и извршите следеће:

цд тхц-хидра-мастер /
./ цонфигуре
направити
маке инсталл

Ако користите Убунту / Дебиан, откуцајте и следеће:

апт-гет инсталл либссл-дев либссх-дев либидн11-дев либпцре3-дев \
либгтк2.0-дев либмисклцлиент-дев либпк-дев либсвн-дев \
фиребирд-дев либмемцацхед-дев либгпг-еррор-дев \
либгцрипт11-дев либгцрипт20-дев

ЦЛИ употреба

Овде испитујемо како се користи хидра са уобичајеним протоколима.

ССХ / ФТП / РДП / ТЕЛНЕТ / МИСКЛ

Морамо се сетити да Хидра може да се носи са приближно 55 различитих протокола. Ово је само неколико примера протокола који се највише баве, као што су ссх, фтп, рдп, телнет и мискл. Међутим, исти принцип важи и за преостале протоколе.

Да би Хидра могла да ради са протоколом, требат ће вам корисничко име (-л) или листа корисничких имена (-Л), листа лозинки (датотека лозинке) и циљна ИП адреса повезана са протокол. Ако желите, можете додати додатне параметре. На пример, -В за опширност.

хидра -л -П : //

Можете га и форматирати на следећи начин:

хидра -л -П -с -В

-л или -Л: корисничко име или листа корисничких имена за покушај
-П: листа лозинки
-с: порт
-В: вишебојан
: фтп / рдп / ссх / телнет / мискл / итд ..
: ИП адреса

На пример, за ФТП:

хидра -В -ф -л -П фтп: //

Или

хидра -л -П -с 21 -В фтп

ХТТП-ГЕТ-ФОРМ

У зависности од врсте захтева, ГЕТ или ПОСТ, можете да користите хттп-гет-форм или хттп-пост-форм. Под елементом инспекције можете открити да ли је страница ГЕТ или ПОСТ. Тада можете да користите хттп-гет-образац када покушавате да на мрежи пронађете лозинку за комбинацију корисничко име: лозинка (на пример, веб локација).

хидра -л -П -ВФ хттп-гет-образац „а: б: ц: д“

-л или -Л: корисничко име или листа корисничких имена за покушај
-П: листа лозинки
-ф: заустави се када се пронађе лозинка
-В: вишебојан
а: страница за пријављивање
б: комбинација корисничког имена / лозинке
ц: примљена је порука о грешци ако пријава не успе
д: Х = колачић сесије

На пример, претпоставимо да желимо да хакујемо ДВВА (Проклето рањива веб апликација). Једном на мрежи користећи апацхе2, требало би да буде на вашој локалној ИП адреси. У мом случају је на хттп: // 10.0.2.15.

Дакле, оно:
: 10.0.2.15
а: / рањивости / грубе /

Даље нам требају б и ц. Па, покушајмо да се пријавимо са лажним подацима (све овде ће бити довољно). Сајт приказује ову поруку: „Корисничко име или лозинка нису тачни.”Стога ћемо користити поруку ц:

ц: корисничко име или лозинка нетачни

Дакле, б ће бити следеће:

б: корисничко име = ^ КОРИСНИК ^ & лозинка = ^ ПРОЛАЗИ ^ & Пријава = Пријава #

Замените унесене акредитиве са ^ УСЕР ^ и ^ ПАСС ^. Да је ово био ПОСТ захтев, ове информације пронашли бисте под елементом инспекције> картица Захтев.

Затим, под елемент инспецт, копирајте цоокие. Ово ће бити д:

д: Х = Колачић: ПХПСЕССИД = 3046г4јмк4и504аи0гнвсв0ри2; сигурност = ниска

Тако, на пример:

хидра -л админ -П / хоме / калиани / роцкиоу.ткт -В -ф 10.0.2.15 хттп-гет-образац
„/ рањивости /бруте /: усернаме = ^ УСЕР ^ & пассворд = ^ ПАСС ^ & Логин = Логин
#:Корисничко име или лозинка нетачни:
Х = Колачић: ПХПСЕССИД = 3046г4јмк4и504аи0гнвсв0ри2; сигурност = ниска ”

Када ово покренете и ако је лозинка на списку, наћи ће је за вас.

Међутим, ако се ово покаже превише за вас, не морате посебно наглашавати јер постоји и верзија графичког корисничког интерфејса. Много је једноставнији од ЦЛИ верзије. ГУИ верзија ТХЦ хидре зове се Хидра ГТК.

Инсталирање Хидра ГТК

У Убунтуу можете једноставно инсталирати Хидра ГТК користећи следећу команду:

судо апт-гет инсталација хидра-гтк -и

Једном инсталирани, биће вам потребно следеће:

Циљ или листа циљева: Ово је ИП адреса протокола који желите да нападнете
Број порта: број порта повезан са протоколом
Протокол: ссх, фтп, мискл итд ..
Корисничко име: унесите корисничко име или листу корисничких имена
Лозинка или листа лозинки

У зависности од тога да ли желите да хакујете једну или више мета, можете унети једну или више мета у оквир за циљеве. Претпоставимо да нападате једну мету, ССХ, која се налази на 999.999.999.999 (очигледно лажна ИП адреса). У циљни оквир бисте ставили 999.999.999.999, а у одељку луке ставили бисте 22. Под протокол бисте ставили ССХ. Било би пожељно да означите и поља „буди опширан“ и „прикажи покушаје“. Поље „буди вербосе“ еквивалентно је -в у ТХЦ Хидра, док је оквир „схов покушаји“ еквивалент -В у ТХЦ Хидра. Плус у вези са Хидром је што се може носити са великим бројем протокола.

У следећу картицу унесите корисничко име које желите или листу корисничких имена (у овом случају локација списка корисничких имена). На пример, на „листу корисничких имена“ ставио бих „/ хоме / калиани / усернамелист“.ткт ”. Исто важи и за лозинке. Локација датотеке лозинке уноси се у оквир под називом „листа лозинки“. Једном када се попуне, остало је лако. Можете да оставите подешавање и одређене картице како јесу и кликнете на дугме Старт испод картице Старт.

Хидра ГТК је много лакша за употребу од ТХЦ Хидра, иако су иста ствар. Без обзира да ли користите ТХЦ Хидра или Хидра ГТК, оба су сјајни алати за разбијање лозинки. Проблем који се обично сусреће долази у облику листе лозинки која се користи. Очигледно можете да користите друге програме као што су генератори за крчење и листу речи како бисте листу лозинки прилагодили по свом укусу. Међутим, ако такође можете да прилагодите листу лозинки својој употреби, Хидра може постати врло моћан савезник.

Хаппи Хацкинг!