Εγκατάσταση του THC Hydra
Κατεβάστε το THC hydra από https://github.com/vanhauser-thc/thc-hydra.
Μετά τη λήψη, εξαγάγετε τα αρχεία και εκτελέστε τα ακόλουθα:
CDthc-hydra-master/
Το/Διαμορφώστε
φτιαχνω, κανω
φτιαχνω, κανω εγκαθιστώ
Εάν χρησιμοποιείτε Ubuntu/Debian, πληκτρολογήστε επίσης τα εξής:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Χρήση CLI
Εδώ, εξετάζουμε τον τρόπο χρήσης της ύδρας με κοινά πρωτόκολλα.
SSH/FTP/RDP/TELNET/MYSQL
Πρέπει να θυμόμαστε ότι η ydδρα μπορεί να αντιμετωπίσει περίπου 55 διαφορετικά πρωτόκολλα. Αυτά δεν είναι παρά μερικά παραδείγματα των πρωτοκόλλων που έχουν ασχοληθεί περισσότερο, όπως ssh, ftp, rdp, telnet και mysql. Ωστόσο, η ίδια αρχή ισχύει και για τα υπόλοιπα πρωτόκολλα.
Προκειμένου η Hydra να λειτουργήσει με ένα πρωτόκολλο, θα χρειαστείτε είτε ένα όνομα χρήστη (-l) είτε μια λίστα με ονόματα χρηστών (-L), μια λίστα κωδικών πρόσβασης (ένα αρχείο κωδικού πρόσβασης) και τη διεύθυνση IP προορισμού που σχετίζεται με το πρωτόκολλο. Εάν θέλετε, μπορείτε να προσθέσετε επιπλέον παραμέτρους. Για παράδειγμα, -V για την πολυφωνία.
Ύδρα-ο <όνομα χρήστη>> -Π <Κωδικός πρόσβασης>> <πρωτόκολλο>>://<ip>>Εναλλακτικά, μπορείτε επίσης να το μορφοποιήσετε ως εξής:
Ύδρα-ο <όνομα χρήστη>> -Π <Κωδικός πρόσβασηςαρχείο>> -μικρό <Λιμάνι>> -V <ip>> <πρωτόκολλο>>-l ή -L: όνομα χρήστη ή λίστα ονομάτων χρήστη που πρέπει να επιχειρήσετε
-P: λίστα κωδικών πρόσβασης
-s: λιμάνι
-V: πολυλογικός
: ftp/rdp/ssh/telnet/mysql/etc…
: διεύθυνση IP
Για παράδειγμα, για FTP:
Ύδρα-V -φά -ο <όνομα χρήστη>> -Π <Κωδικός πρόσβασης>>ftp:// <ip>>Ή
Ύδρα-ο <όνομα χρήστη>> -Π <Κωδικός πρόσβασηςαρχείο>> -μικρό είκοσι ένα -V <ip>> ftpHTTP-GET-FORM
Ανάλογα με τον τύπο του αιτήματος, GET ή POST, μπορείτε να χρησιμοποιήσετε είτε http-get-form είτε http-post-form. Κάτω από το στοιχείο ελέγχου, μπορείτε να καταλάβετε εάν η σελίδα είναι GET ή POST. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε τη φόρμα http-get-όταν προσπαθείτε να βρείτε τον κωδικό πρόσβασης σε συνδυασμό ονόματος χρήστη: κωδικός πρόσβασης στον ιστό (για παράδειγμα, ιστότοπος).
Ύδρα-ο <όνομα χρήστη>> -Π <Κωδικός πρόσβασης>> -V -φά <ip>>http-get-form a: b: c: d-l ή -L: όνομα χρήστη ή λίστα ονομάτων χρήστη που πρέπει να επιχειρήσετε
-P: λίστα κωδικών πρόσβασης
-f: διακοπή όταν βρεθεί ο κωδικός πρόσβασης
-V: πολυλογικός
a: σελίδα σύνδεσης
β: συνδυασμός ονόματος χρήστη/κωδικού πρόσβασης
c: ελήφθη μήνυμα σφάλματος εάν η σύνδεση αποτύχει
d: H = cookie συνεδρίας
Για παράδειγμα, ας υποθέσουμε ότι θέλουμε να χακάρουμε το DVWA (Damn Vulnerable Web Application). Μόλις συνδεθείτε χρησιμοποιώντας το apache2, θα πρέπει να είναι στην τοπική σας IP. Στην περίπτωσή μου, είναι στοhttp://10/10.2.15.
Ετσι το:
: 10.0.2.15
προς το:/τρωτά σημεία/brute/
Στη συνέχεια, χρειαζόμαστε b και c. Έτσι, ας προσπαθήσουμε να συνδεθούμε με πλαστά διαπιστευτήρια (οτιδήποτε εδώ θα κάνει). Ο ιστότοπος εμφανίζει αυτό το μήνυμα: Το όνομα χρήστη ή ο κωδικός πρόσβασης είναι λάθος. Επομένως, θα χρησιμοποιήσουμε το μήνυμα c:
γ: λάθος όνομα χρήστη ή κωδικός πρόσβασης
Έτσι, το b θα έχει ως εξής:
σι:όνομα χρήστη=^ΧΡΗΣΤΗΣ^&Κωδικός πρόσβασης=^ΠΕΡΑΣΜΑ^&Σύνδεση= Σύνδεση#Αντικαταστήστε τα διαπιστευτήρια που εισάγονται με ^USER ^και ^PASS ^. Εάν αυτό ήταν ένα αίτημα POST, θα βρείτε αυτές τις πληροφορίες στο στοιχείο επιθεώρησης> καρτέλα Αίτημα.
Στη συνέχεια, κάτω από το στοιχείο ελέγχου, αντιγράψτε το cookie. Αυτό θα είναι d:
ρε:Η= Cookie:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;ασφάλεια= χαμηλόΈτσι, για παράδειγμα:
Ύδρα-οδιαχειριστής-Π /Σπίτι/kalyani/rockyou.txt-V -φά10.0.2.15 http-get-form<br/> <σπιθαμήστυλ='χρώμα: #0000ff'>> /τρωτά σημεία/σπιθαμή>>κτήνος/:όνομα χρήστη=^ΧΡΗΣΤΗΣ^&Κωδικός πρόσβασης=^ΠΕΡΑΣΜΑ^&Σύνδεση= Σύνδεση<br/>#:Όνομα χρήστη ή κωδικός λανθασμένος:H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; ασφάλεια = χαμηλή
Όταν το εκτελέσετε και εάν ο κωδικός πρόσβασης βρίσκεται στη λίστα, τότε θα τον βρει για εσάς.
Ωστόσο, εάν αυτό αποδειχτεί υπερβολικό για εσάς, δεν χρειάζεται να αγχώνεστε γιατί υπάρχει και έκδοση GUI. Είναι πολύ πιο απλό από την έκδοση CLI. Η έκδοση GUI του THC hydra ονομάζεται Hydra GTK.
Εγκατάσταση του Hydra GTK
Στο Ubuntu, μπορείτε απλά να εγκαταστήσετε το Hydra GTK χρησιμοποιώντας την ακόλουθη εντολή:
sudo apt-get installυδρα-γτκ-καιΜόλις εγκατασταθεί, θα χρειαστείτε τα ακόλουθα:
- Στόχος ή λίστα στόχων: Αυτή είναι η διεύθυνση IP του πρωτοκόλλου που θέλετε να επιτεθείτε
- Αριθμός θύρας: ο αριθμός θύρας που σχετίζεται με το πρωτόκολλο
- Πρωτόκολλο: ssh, ftp, mysql, κλπ…
- Όνομα χρήστη: είτε εισάγετε ένα όνομα χρήστη είτε μια λίστα με ονόματα χρήστη
- Κωδικός πρόσβασης ή λίστα κωδικών πρόσβασης
Ανάλογα με το αν θέλετε να χαράρετε έναν ή πολλαπλούς στόχους, μπορείτε είτε να εισαγάγετε έναν ή πολλούς στόχους στο πλαίσιο στόχου. Ας υποθέσουμε ότι επιτίθεστε σε έναν μόνο στόχο, έναν SSH, που βρίσκεται στη διεύθυνση 999.999.999.999 (προφανώς μια ψεύτικη διεύθυνση IP). Στο πλαίσιο στόχου, θα είχατε βάλει 999.999.999.999 και στην ενότητα θύρα, θα θέλατε 22. Στο πρωτόκολλο, θα θέλατε το SSH. Θα ήταν σκόπιμο να σημειώσετε επίσης το πλαίσιο και να προσπαθήσετε για την εμφάνιση. Το περίγραμμα είναι ισοδύναμο με -v σε THC Hydra, ενώ το πλαίσιο προσπαθειών εμφάνισης ισοδυναμεί με -V σε THC Hydra. Το πλεονέκτημα για την ydδρα είναι ότι μπορεί να αντιμετωπίσει μεγάλο αριθμό πρωτοκόλλων.
Στην επόμενη καρτέλα, εισαγάγετε το όνομα χρήστη που επιθυμείτε ή μια λίστα με ονόματα χρήστη (η θέση της λίστας των ονομάτων χρήστη σε αυτήν την περίπτωση). Για παράδειγμα, στη λίστα χρηστών, θα έβαζα το /home/kalyani/usernamelist.txt. Το ίδιο ισχύει και για τους κωδικούς πρόσβασης. Η θέση του αρχείου κωδικού πρόσβασης εισάγεται στο πλαίσιο που ονομάζεται λίστα κωδικών πρόσβασης. Μόλις συμπληρωθούν, τα υπόλοιπα είναι εύκολα. Μπορείτε να αφήσετε τη ρύθμιση και συγκεκριμένες καρτέλες ως έχουν και να κάνετε κλικ στο κουμπί έναρξης κάτω από την καρτέλα έναρξης.
Το Hydra GTK είναι πολύ πιο εύκολο στη χρήση από το THC Hydra, παρόλο που είναι το ίδιο πράγμα. Είτε χρησιμοποιείτε THC Hydra είτε Hydra GTK, και τα δύο είναι εξαιρετικά εργαλεία για να σπάσετε κωδικούς πρόσβασης. Το πρόβλημα που αντιμετωπίζεται συνήθως θα εμφανιστεί με τη μορφή της λίστας κωδικών πρόσβασης που χρησιμοποιείται. Μπορείτε προφανώς να χρησιμοποιήσετε άλλα προγράμματα όπως crunch και wordlist generators για να προσαρμόσετε τη λίστα κωδικών πρόσβασης σύμφωνα με τις προτιμήσεις σας. Ωστόσο, εάν μπορείτε επίσης να προσαρμόσετε τη λίστα κωδικών πρόσβασης στη χρήση σας, η ydδρα μπορεί να γίνει ένας πολύ ισχυρός σύμμαχος.
Happy Hacking!