Софт-Архив

скачать программу Hydra img-1

скачать программу Hydra

Рейтинг: 4.3/5.0 (1659 проголосовавших)

Категория: Программы

Описание

Брутим пароли с Гидрой (THC-Hydra), Geek Notes - Roman Bogachev

Брутим пароли с Гидрой (THC-Hydra)

Полезный универсальный инструмент для подбора паролей при проведения тестов на уязвимость собственных ресурсов ;)

Внимание! Статья носит исключительно ознакомительную информацию с утилитой и ни в коем случае не призывает использовать её в мошеннических целях. Как правило, данная утилита может быть использована для проведения тестов на уязвимость собственных ресурсов. Не забывайте предохраняться и натянуть на себя VPN хотя бы.

Когда penetration testing заходит в тупик, остается крайний метод - подбор пароля. Дабы уницифировать все инструменты подбора паролей и не использовать для разных задач отдельные брутфорсы есть замечательный универсальный инструмент - THC-Hydra. который имеет поддержку пароля по/для Asterisk. AFP. Cisco AAA. Cisco auth. Cisco enable. CVS. Firebird. FTP. HTTP-FORM-GET. HTTP-FORM-POST. HTTP-GET. HTTP-HEAD. HTTP-PROXY. HTTPS-FORM-GET. HTTPS-FORM-POST. HTTPS-GET. HTTPS-HEAD. HTTP-Proxy. ICQ. IMAP. IRC. LDAP. MS-SQL. MYSQL. NCP. NNTP. Oracle Listener. Oracle SID. Oracle. PC-Anywhere. PCNFS. POP3. POSTGRES. RDP. Rexec. Rlogin. Rsh. SAP/R3. SIP. SMB. SMTP. SMTP Enum. SNMP v1+v2+v3. SOCKS5. SSH (v1 and v2). SSHKEY. Subversion. Teamspeak (TS2). Telnet. VMware-Auth. VNC и XMPP .

Пакет hydra содержится в epel-репозитории, поэтому достаточно подключить его и установить.

Или собрать с сорсов для пользователей других ОС:

Брутить можно как с помощью подбора посимвольно, так и с помощью подготовленного словаря наиболее часто используемых паролей. Рекомендую первым делом попытаться подобрать пароль со словарем, и уже если и этот способ не увенчался успехом — переходить к прямому бруту посмивольно.

Использование

Рассмотрим флаги запуска:

  • -R Восстановить предыдущую сессию, которая по какой-либо причине была прервана
  • -S Использовать SSL соединение
  • -s PORT Указание порта (отличного от дефолтного) сервиса
  • -l LOGIN Использовать указанный логин для попытки аутентификации
  • -L FILE Использовать список логинов из указанного файла
  • -p PASS Использовать указанный пароль для попытки аутентификации
  • -P FILE Использовать список паролей из указанного файла
  • -x Генерировать пароли для подбора самостоятельно, указывается в формате -x MIN:MAX:CHARSET, где MIN — это минимальная длинна пароля, MAX — соответственно, максимальная, а CHARSET — это набор символов, в котором a означает латиницу в нижнем регистре, A — в верхнем регистре, 1 — числа, а для указания дополнительных символов — просто укажи их как есть. Вот несколько примеров генерации паролей:
  • -x 3:5:a — длинной от 3 до 5 символов, состоящие только из символов латиницы в нижнем регистре;
  • -x 5:8:A1 — длинной от 5 до 8 символов, состоящие из символов латиницы в верхнем регистре + цифр;
  • -x 1:3:/ — длинной от 1 до 3 символов, состоящие только из символов слеша /;
  • -x 5:5:/%,.- — длинной в 5 символов, состоящие только из символов />,.-;
  • -e nsr Укажи n для проверки пустых паролей, s для попытки использования в качестве пароля — логин, и (или) r для попытки входа под перевернутым логином
  • -u Пытаться подобрать логин а не пароль
  • -C FILE Использовать файл в формате login:pass вместо указания -L/-P
  • -M FILE Файл со списком целей для брутфорса (можно с указанием порта через двоеточие), по одному на строку
  • -o FILE Записать подобранную пару логин/пароль в файл, вместо того чтоб просто вывести в stdout (будет указан с указанием сервера, к которому подобран — не запутаешься)
  • -f / -F Прекратить работу, как только первая пара логин:пароль будет подобрана. -f только для текущего хоста, -F — глобально.
  • -t TASKS Количество параллельных процессов (читай — потоков). По умолчанию 16
  • -w Таймаут для ответа сервера. По умолчанию 32 секунды
  • -W Таймаут между ответами сервера
  • -4 / -6 Использовать IPv4 (по умолчанию) или IPv6 адреса (при указании с -M всегда заключай в [])
  • -v Более подробный вывод информации о процессе
  • -V Выводить каждый подбираемый логин + пароль
  • -d Режим дебага
  • -O Использовать старый SSL v2 и v3
  • -q Не выводить сообщения об ошибках подключения
  • -U Дополнительная информация о использовании выбранного модуля
  • -h Вывод справочной информации
Примеры работы Basic Authentication

Cканируя диапазон адресов мы попадаем на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication (пример настройки с помощью nginx ).

  • IP сервера: 192.168.2.15;
  • Сервис: http;
  • Путь, который закрыт для нас запросом пары логин/пароль: /admin/;
  • Порт, на котором работает http сервер: 80;

Предположим (или любым доступным путем выясним), что логин для авторизации admin. и нам неизвестен лишь пароль. Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get :

Другие статьи

THC-Hydra - скачать бесплатно THC-Hydra для Windows

Основная информация о программе

THC-Hydra — это одна из самых быстрых и надежных программ для проверки безопасности и устойчивости систем к подбору паролей методом перебора (брутфорса). Также с её помощью можно восстанавливать забытые пароли к любым ресурсам, использующим для входа в систему пару логин и пароль.

В базовой комплектации Гидра поддерживает свыше 50 различных протоколов и форматов обращений. Но главное её отличие от программ подобного класса, помимо высокой скорости работы и параллельных переборов в несколько потоков — это модульность, можно подключать новые компоненты, обеспечивающие поддержку самых новых сетевых устройств и протоколов. Новые модули можно найти на официальном сайте программы, у сторонних авторов либо написать самому.

В качестве базы логинов и паролей программа использует специальные словари, для улучшения вероятности успешного подбора можно задавать маски, указывать длину и возможные символы, из которых они могут состоять, кроме того есть возможность подбирать программно сгенерированные пароли по нескольким алгоритмам. Программа может осуществлять параллельный перебор на нескольких протоколах одновременно. Средняя скорость перебора 900 паролей в секунду.

Вот небольшой список протоколов и устройств, с которыми может работать THC-Hydra: HTTP, FTP, SMTP, POP3, IMAP, MySQL, NCP, NNTP, SOCKS, SSH, XMPP, маршрутизаторы Cisco и Mikrotik, сетевые камеры наружного наблюдения, контроллеры Simatic S7-300 и многое другое. Пользователю доступны версии Гидры практически для всех операционных систем, кроме того она распространяется с открытым исходным кодом, а это значит, что любой программист может посмотреть, как реализована та или иная функция и удостоверится в отсутствии вредоносных включений в код перед проведением пентеста.

THC-Hydra это прекрасный инструмент, позволяющий исследователям и консультантам по безопасности показать, насколько легко можно получить несанкционированный удаленный доступ к системе.

Ключевые особенности и функции
  • высокая скорость работы;
  • модульность;
  • параллельный подбор паролей на нескольких протоколах;
  • поддержка адресного пространства IPv6;
  • поддержка очень больших словарей (размером до нескольких гигабайт);
  • поддержка свыше 50 различных сервисов и протоколов;
  • открытый исходный код;
  • кроссплатформенность.

Hydra - Скачать бесплатно последнюю версию, без СМС, Получите новейшие версии ваших программ

Обзор Hydra (автоматический перевод)

Hydra является браузером бесплатного Интернета, включающим много ярлыков, предоставляющих пользователям мгновенный доступ к самым популярным поисковым системам, радиостанциям, видео загрузчику, онлайн-переводчикам, каналам RSS, новостям, прогнозам погоды, электронной почте, отмечающих набор и т.д.


Существует снабженное вкладками окно «Избранного», выводящее на экран огромную сумму ссылок, классифицированных категориями: финансовые, социальные закладки, спортивные состязания, Интернет, Новости, Работа, Наука, Искусство, Датирование, Веб-инструменты и Покупки. Снабженное вкладками окно RSS также разделено на категории: Новости, Бизнес, Автомобильный, Спортивный, мультфильмы, Развлечение и Технология. Контекстно-зависимые функции графического интерфейса пользователя больше значков, чем какой-либо другой браузер. Мы можем выбрать цвет GUI: черный, синий, серебряный, или любой другой цвет нам нравится. Мы можем также настроить к нашим предпочтениям содержание Избранного, каналов RSS, управлять радиостанциями, перевести веб-страницу, что мы в настоящее время посещаем, управляем профилями, инструментами FTP, используем инструмент экстрактора, чтобы извлечь изображения, ссылки, или целое содержание от веб-страницы для оффлайнового позже просмотр, удалить уязвимые данные, импортировать избранное IE, и т.д. Эта программа может быть полезной для интернет-новичков, поскольку она показывает много популярных ресурсов, доступных в Сети.

Обнови Софт рекомендует использовать программу Hydra в соответствии с правилами интеллектуальной собственности. Обнови Софт не рекомендует использовать кряк, серийник, ключ, keygen, crack, serial для Hydra

THC-Hydra - Мощный Брутфорс для восстановления забытых Паролей

THC-Hydra — Мощный инструмент для подбора забытых паролей

Встречайте ещё теплая, живая Гидра. Что такое Hydra и зачем блин мне её качать?
THC-Hydra — это распараллеленый брутфорс паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.
В основе программы лежит модульная структура. Сейчас с помощью Гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. Кстати, THC-Hydra брутит и SSH, но для этого требуется наличие библиотеки libssh. Короче Гидра это крутая штука, всем советую поиграться с этой софтиной. Чем-то она даже лучше Медузы .

Изменения в новой версии 7.4
* New module: SSHKEY — for testing for ssh private keys (thanks to deadbyte(at)toucan-system(dot)com!)
* Added support for win8 and win2012 server to the RDP module
* Better target distribution if -M is used
* Added colored output (needs libcurses)
* Better library detection for current Cygwin and OS X
* Fixed the -W option
* Fixed a bug when the -e option was used without -u, -l, -L or -C, only half of the logins were tested
* Fixed HTTP Form module false positive when no answer was received from the server
* Fixed SMB module return code for invalid hours logon and LM auth disabled
* Fixed http- from xhydra
* Added OS/390 mainframe 64bit support (thanks to dan(at)danny(dot)cz)
* Added limits to input files for -L, -P, -C and -M — people were using unhealthy large files! ;-)
* Added debug mode option to usage (thanks to Anold Black)

Инструкция:
Для работы на Windows, надо все скаченное добро скомпилировать. Вам для этого потребуется мудрость Джедая, железные яийца и Сигвин(качаем его отсюда www.cygwin.com)

Язык интерфейса: English
Пароль на архив:
Разработчик: thc

Мы не против чтоб вы копипастили новости, но имейте совесть, пишите откуда и кто!

Как пользоваться Hydra, Losst

Как пользоваться Hydra

Тестирование безопасности серверов и веб-приложений имеет очень важное значение, поскольку если уязвимость смогли найти вы, то ее найдет и злоумышленник, а значит он сможет получить доступ к вашим персональным данным или испортить приложение. Одним из самых эффективных и очень простых методов взлома есть перебор паролей. Поэтому очень важно убедиться, что ваш пароль будет сложно перебрать.

Hydra — это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc hydra для перебора паролей.

Установка THC Hydra

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

sudo apt install hydra

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

sudo yum install hydra

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

tar xvpzf thc-hydra-v8.4.tar.gz
$ cd thc-hydra-v8.4

Дальше выполните такие команды для компиляции и установки:

/configure
$ make
$ sudo make install

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды:

cd hydra-gtk
$ ./configure
$ make
$ sudo make install

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Программа THC Hydra

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

  • -R — восстановить ранее прерванную сессию Hydra;
  • -S — использовать SSL для подключения;
  • -s — указать порт;
  • -l — использовать логин;
  • -L — выбирать логины из файла со списком;
  • -p — использовать пароль;
  • -P — использовать пароль из файла со списком;
  • -M — взять список целей из файла;
  • -x — генератор паролей;
  • -u — по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
  • -f — выйти, если правильный логин/пароль найден;
  • -o — сохранить результат в файл;
  • -t — количество потоков для программы;
  • -w — время между запросами в секундах;
  • -v — подробный вывод;
  • -V — выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

Как пользоваться thc-hydra

Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. В этой статье для примеров я буду использовать файл паролей от John the ripper, который вы можете без проблем найти в интернете. Также можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один — admin.

Перебор пароля FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

hydra -l admin -P john.txt ftp://127.0.0.1

Как вы помните опция -l задает логин пользователя, -P — файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

hydra -l admin -P john.txt -vV ftp://127.0.0.1

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

hydra -l admin -P john.txt ftp://[192.168.0.0/24]

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

hydra -l admin -P john.txt -M targets.txt ftp

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина. максимальная_длина. набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A — для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

  • 4:4:1 — пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
  • 4:8:1 — пароль от четырех до восьми символов, только из цифр;
  • 4:5:aA1. — пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

hydra -l admin -x 4:4:aA1. ftp://127.0.0.1

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

hydra -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftp

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Перебор пароля аутентификции HTTP

Различные роутеры часто используют аутентификацию на основе HTTP. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Строка запуска программы будет выглядеть вот так:

hydra -l admin -P

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/

Здесь мы использовали логин admin, список паролей из файла john.txt, адрес цели 127.0.0.1 и порт 80, а также модуль http-get. В параметрах модулю нужно передать только адрес страницы входа на сервере. Как видите, все не так сильно отличается.

Перебор паролей веб-форм

Самый сложный вариант — это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы :имя_поля_логина=^USER^ &имя_поля_пароля=^PASS^ &произвольное_поле=значение :строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form "/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password"

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Графическая утилита xhydra

Хотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной hydra. Главное окно программы выглядит вот так:

Здесь есть несколько вкладок:

  • Target — цели атаки;
  • Passwords — списки паролей;
  • Tuning — дополнительные настройки;
  • Specific — настройки модулей;
  • Start — запуск и просмотр статуса атаки.

Я думаю, вы без труда во всем этом разберетесь когда освоите консольный вариант. Например, так выполняется настройка перебора паролей ftp:

Выводы

В этой статье мы рассмотрели как пользоваться hydra для перебора паролей от различных сетевых сервисов онлайн, а также тестирования безопасности своих систем. Помните, что использовать такие инструменты против чужих систем — преступление. Вы можете тестировать только свои машины и службы. Проводить время от времени такое тестирование в большой компании может быть крайне полезно.

Tweet Pin It