Тогда вместо списка задается опция x, а после нее вставляется строка с параметрами. Один из популярных инструментов для этого программное обеспечение THC-Hydra. Главное окно программы выглядит вот так: Здесь есть несколько вкладок: Target - цели атаки; Passwords - списки паролей; Tuning - дополнительные настройки; Specific - настройки модулей; Start - запуск и просмотр статуса атаки. Перебор пароля аутентификацией http Различные роутеры часто используют аутентификацию на основе http. Содержание статьи: Установка THC Hydra Первым делом нам необходимо установить этот инструмент. Есть альтернативное написание, где протокол подключения указан в конце, после IP-адреса: hydra -l admin -x 4:4:aA1 -s 21 ftp Пароли по протоколам SSH, telnet и схожих по назначению тестируются тем же образом, только в строке указывается соответствующая им команда. Txt ftp Как вы помните опция -l задает логин пользователя, -P файл со списком паролей. Дополнительные символы указываются после этой конструкции как есть. Например: 4:4:1 - пароль размером четыре символа, состоящий только из цифр. Перебор паролей веб-форм Самый сложный вариант - это перебор паролей для веб-форм. Такой подход дает возможность заодно проверить настройку брандмауэра, блокируются ли хакерские запросы к серверу или пропускаются, определяется ли тип атаки. Логин будем использовать только один admin. В этой статье для примеров я буду использовать файл паролей от John the ripper, который вы можете без проблем найти в интернете. Например: 4:4:1 пароль размером четыре символа, состоящий только из цифр. Команда будет выглядеть так: hydra -l admin -P john. В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET, https-form-post, https-GET, https-head, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL, mysql, NCP-Anywhere. Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Можно использовать словари топ500 паролей, и от Cain Abel, где находится более 300000 пароля. Это удобнее, чем затем искать их по всему накопителю. Пользователю достаточно разобраться, когда и какие команды нужно вставлять в строку вместе с основной. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. В этой статье мы рассмотрим как пользоваться thc hydra для перебора паролей. Там нужно «подсмотреть» протокол, используемый для подключения. Программа поддерживает более 30 видов запросов, среди них есть POP3, smtp, FTP, cisco, ICQ, VNC, telnet. Sudo yum install hydra то же, но в Red Hat или CentOS. На самом деле, это основная программа. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать: adam6500; asterisk; cisco; cisco-enable; cvs; ftp; http-head; http-get; http-post; http-get-form; http-post-form; http-proxy; http-proxy-urlenum; icq; imap; irc; ldap2; ldap3; mss;. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Освоиться легко, но важно помнить, что использование приложения вне собственной компании, в частном порядке, может оказаться преступлением. Txt ftp 24 Если есть заранее известный список IP-адресов, по которым требуется провести тестирование, он подключается в виде текстового файла: hydra -l admin -P john. Логин будем использовать только один - admin. Особенность Hydra в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. Txt ftp Метод перебора с автоматической генерацией пароля подключается на основе заданного набора символов. Перечни паролей подходят и от других программ вроде John the Ripper. Как пользоваться THC-Hydra Простейший вариант использования THC-Hydra найти в интернете стандартные списки для Brute Force, подключить их при помощи опций и ждать результата. Давайте сначала рассмотрим общий синтаксис: hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля Опции задают глобальные параметры утилиты, с помощью них вы можете наью. Если реальный пароль достаточно сложный, результата придется ждать долго. Для этого используется опция -M: hydra -l admin -P john.
Качество: 5
Доставка: 5
Сервис: 5
