Графический интерфейс Hydra Кстати, для пользователей Linux доступен графический интерфейс (GTK gui для его запуска наберите. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Перебор паролей веб-форм Несколько сложнее запускается перебор для веб-форм. Если сессии нет, то не принимать даже верный пароль. Далее после опции -h нам нужно указать адрес хоста, который будет брут-форситься: -h localhost Теперь опциями -U и -P укажем файлы с именами пользователей и паролями: -U opened_names. Чтобы получить дополнительную информацию по опции модуля, наберите Код: hydra -U модуль например: Код: hydra -U http-post-form Специальные опции могут быть переданы через параметр -m или третьей опцией в командной строке или в формате сжуба цель/опция. Синтаксис параметров в этом случае будет выглядеть так: адрес_страницы:имя_поля_логинаuser имя_поля_пароляpass произвольное_полезначение:строка_при_неудачном_входе Строка запуска: hydra -l user -P /john. Txt ftp localhost/ И наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C -x минимальная_длина:максимальная_длина:набор_символов Набор символов определяет a для букв в нижнем регистре, A для букв в вернем регистре, 1 для цифр, а для всего другого используйте их реальные символы. А в ответе при неверном пароли присутствует слово «incorrect Мы собрали достаточно данных, переходим к составлению команды для запуска брутфорса. В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET, https-form-post, https-GET, https-head, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL, mysql, NCP-Anywhere. Txt ftp 24 Также вы можете брать цели из файла со списком. Если я введу в текстовое поле, например hackware, то после нажатия на кнопку «Отправить» будет открыта страница./p?strhackware. Панель.д.). Это может означать наличие другой уязвимости, например, SQL-инъекции. Там есть страничка входа http localhost/mutillidae/p, она отправляет данные методом post. Она начинается./ http_fuzz (файл программы и указание используемого модуля). Абсолютный адрес в нашем случае выглядит так http localhost/dvwa/vulnerabilities/brute/?usernameadmin passwordpassword11 LoginLogin. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Не забываем добавить заполнители file0 и file1: body'usernamefile0 passwordfile1 login-php-submit-buttonLogin' С опциями 0 и 1 мы передаём в программу словари имён пользователя и паролей: 0namelist_new. Выводы Мы рассмотрели основные методы сканирования защиты серверов в программе Hydra. Txt если вы знаете, что цель использует политику паролей (позволяя пользователям выбирать пароли только с минимальной длинной от 6 символов, содержащих по крайней мере одну букву и одну цифру. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. Опции дополнительные значения, которые задаются для модуля протокол. Txt ftp Как вы помните опция -l задает логин пользователя, -P - файл со списком паролей. В этом режиме скорость перебора выше обычно она достигает 1000 паролей в минуту. Ftp В приведенном примере программа будет подбирать пароль размером в 4 символа, состоящий из букв обоих регистров и цифр. Целевая форма для запроса. Протокол это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных. Опциями -l для логина и -p для пароля, вы можете сказать hydra использовать только эти логин и/или пароль для попытки. Плюс рекомендуется добавлять цифры от 1 до 9 в этом случае будет охвачен весь диапазон, кроме спецсимволов. Выглядеть строка будет следующим образом: hydra -l admin -x 4:4:aA1. Выпишем информацию по модулю web-form, поскольку именно он применяется для брут-форса форм входа веб-сайтов. Там в самом верху в Proxy Listeners нажимаем Add и добавляем новый прослушиватель: на любом не занятом порту, например, 7070. Txt -t 10 "http-get-form localhost/dvwa/vulnerabilities/brute usernameuser passwordpass LoginLogin:incorrect:hCookie: securitylow; phpsessid1n3b0ma83kl75996udoiufuvc2" И опять, хорошая команда, правильно составлено, но есть одно «но Много ложных срабатываний и ни одного угаданного пароля Я пробовал менять команду, в качестве условия устанавливал успешный вход с соответствующей строкой. Код: xhydra Использование Hydra в командной строке Для использования в командной строке синтаксис следующий: Для атаки одной цели или сети, вы можете использовать новый стиль hydra некоторые опции командной строки протокол цель:порт/опции. Username password" Пример использования: "-M web-form -m user-agent g3rg3 gerg" -m form webmail/p" -m deny-signal deny!" -m form-data post?
