3 августа, понедельник, 10:53
дома Как THC Hydra: как использовать взломщик паролей

THC Hydra: как использовать взломщик паролей

ТГК Гидра взломщик паролей: Если вы имеете дело с его пространством безопасностьтогда вы, вероятно, не слышали о THC Hydra. Это один из самых известных и эффективных взломщики паролей предлагая своим пользователям возможность узнать, как они могут защитить свои пароли от соответствующих нападки.

Это быстро, гибко и легко настраивается. В отличие от других взломщиков паролей, он поддерживает широкий спектр протоколов, таких как:

  • Звездочка, AFP, Cisco AAA, аутентификация Cisco, Cisco enable, CVS, Firebird, FTP,
  • HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
  • HTTPS-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
  • HTTPS-POST, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
  • Слушатель Oracle, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec,
  • Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5,
  • SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Как его установить

Первым шагом для установки взломщика паролей Hydra является скачать соответствующий проект от GitHub и скомпилировать:

$ git clone https://github.com/vanhauser-thc/thc-hydra
$ cd thc-hydra /
$ ./configure
Сделать $
$ Сделать установки

В Debian / Ubuntu Версии для установки необходимых библиотек запускают следующую команду:

apt-get установить libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-dev

Инструкции и связанные с ними детали с гидрой для Windows ты можешь найти здесь, Скачать все это архив, разархивируйте папку и, наконец, запустите hydra.exe.

Взломщик паролей THC Hydra

Как его использовать

Чтобы увидеть все доступные команды инструмента, введите hydra в терминале.

гидра [[[-l ВХОД | -L ФАЙЛ] [-p PASS | -p ФАЙЛ]] | [-C ФАЙЛ]] [-e ФАЙЛ] [-o ФАЙЛ] [-t ЗАДАЧИ] [-M ФАЙЛ [-T ЗАДАЧИ]] [-w ВРЕМЯ] [-w ВРЕМЯ] [-f ВРЕМЯ] [-f] [-s ПОРТ] [-x MIN: MAX: CHARSET] [-SuvV46] [service: // server [: PORT] [/ OPT]]

Примеры различных команд, которые вы можете запустить в зависимости от протокола атаки, можно найти ниже:

Найти пароль для конкретного имени пользователя

Как мы уже упоминали, Hydra - очень мощный инструмент, способный работать вместе с различными протоколы, Например, если вы хотите взломать пароль ftp для определенного имени пользователя, вы можете использовать атаку по словарю. Эти атаки обычно используют словарь / словари, содержащие пароли, наиболее часто выбираемые пользователями, а также множество алфавитных слов. Параметр -l используется для объявления определенного имени пользователя и -p для объявления файла словаря:

hydra -l raj -P pass.txt 192.168.1.108 ftp

Найти имя пользователя для конкретного пароля

В противном случае, где вы им владеете пароль и вы хотите проверить, какое имя пользователя (для службы ftp или другого) соответствует, вы можете использовать ту же технику атаки по словарю:

Hydra -L user.txt -p 123 192.168.1.108 ftp

Найти имя пользователя и пароль

В сочетании, если вы хотите найти имя пользователя и пароль (для службы ftp или какой-либо другой), вы можете снова выполнить следующую процедуру словарная атака, Параметр -L активирует режим словаря для возможных имен пользователей и -P для возможных паролей.

Hydra -L user.txt -P pass.txt 192.168.1.108 ftp

ТГК Гидра

Сохранить результат на диск

В целях обслуживания и чтения вы можете записать результаты команд Hydra в файл. По этой причине используйте параметр -th и затем нужный заголовок файла:

Hydra -L user.txt -P pass.txt 192.168.1.108 ftp -o result.txt

Продолжая атаку

Много раз атака может быть остановлена ​​или блок отменен, поэтому, используя параметр -r, вы можете продолжить атаку, выполнив последнюю неудачную команду вместо запуска в начале:

Hydra -L user.txt -P pass.txt 192.168.1.108 ftp
гидра -R

Атака на конкретную дверь

Сетевые администраторы часто меняют номер одной служебной двери на другую. В предыдущих случаях, когда мы смотрели на службу ftp, Hydra атаковала дверь 21, дверь по умолчанию FTP.

Однако с помощью параметра -s вы можете запустить атаку, выбрав номер двери, которой вы хотите управлять, а не дверь службы по умолчанию:

Hydra -L user.txt -P pass.txt 192.168.1.108 ftp -s 2121

Атака на многих хостов

Провести словарную атаку на имена пользователей и пароли для нескольких хостов на сетьвыберите параметр -M. Этот параметр позволяет установить список нескольких хостов для атаки:

Hydra -L user.txt -P pass.txt -M hosts.txt ftp

Параметр -F позволит вам завершить атаку на несколько целей только в первом матче:

Hydra -L user.txt -P pass.txt -M hosts.txt ftp -V -F

Как выглядел взломщик паролей Hydra? Ты попробуешь это?

1 КОММЕНТАРИЙ

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

шторм
шторм
Вот сумасшедшие, неудачники, повстанцы, смутьяны ...

LIVE NEWS

Если Microsoft не приобретет TikTok, он может быть запрещен в США.

Приложение TikTok - последняя «жертва» вражды, разразившейся между Америкой и Китаем.

3 лучших приложения для изучения иностранных языков

По случаю пандемии Covid-19 вы можете сделать что-то творческое удаленно, например, изучать иностранные языки с помощью приложений.

90% организаций откладывают проекты безопасности из-за COVID-19

По данным Tanium, компании по управлению системами безопасности и конечных точек, более 90% организаций во всем мире были вынуждены отложить ключевые проекты ...

4 лучших динамика Bluetooth с поддержкой aptX!

Если вы достаточно знаете о кодировщиках Bluetooth, вы согласитесь, что aptX предлагает два важных беспроводных компонента, которые делают динамики ...

Почему правительственные хакеры больше внимания уделяют краже учетных данных?

С годами появляются все более и более совершенные киберугрозы. Много раз государственные хакеры проводят кибератаки, ...

System76: анонсирована новая клавиатура, пригодная для переназначения клавиш

За последние 10 лет System76 создала множество лучших ноутбуков с Linux в ...
00: 02: 04

Настойчивость была успешно запущена и направляется на Марс

Ровер Perseverance и вертолет Ingenuity находятся на пути к Марсу, начав поиски древних признаков жизни ...

Nvidia: Один шаг до приобретения Arm со стороны SoftBank?

Nvidia ведет переговоры о приобретении Arm, известной компании по производству микросхем, сообщает Bloomberg.

На Ватикан напали китайские хакеры!

Когда дело доходит до кибершпионажа, Ватикан может не показаться очевидной целью. Тем не менее, он был теперь в перекрестии ...

Telegram против Apple из-за антимонопольного законодательства ЕС

Telegram, одно из самых популярных приложений для обмена мгновенными сообщениями, подало жалобу на Apple, предположительно нарушив ...