THC Hydra . installeren
THC hydra downloaden van https://github.com/vanhauser-thc/thc-hydra.
Eenmaal gedownload, pak je de bestanden uit en voer je het volgende uit:
CDthc-hydra-master/
./configureren
maken
maken installeren
Als u Ubuntu/Debian gebruikt, typt u ook het volgende:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI-gebruik
Hier onderzoeken we hoe hydra te gebruiken met gemeenschappelijke protocollen.
SSH/FTP/RDP/TELNET/MYSQL
Men moet niet vergeten dat Hydra ongeveer 55 verschillende protocollen aan kan. Dit zijn slechts enkele voorbeelden van de meest behandelde protocollen, zoals ssh, ftp, rdp, telnet en mysql. Hetzelfde principe geldt echter voor de overige protocollen.
Om Hydra met een protocol te laten werken, hebt u een gebruikersnaam (-l) of een lijst met gebruikersnamen (-L), een lijst met wachtwoorden (een wachtwoordbestand) en het doel-IP-adres nodig dat is gekoppeld aan de protocol. U kunt desgewenst meer parameters toevoegen. Bijvoorbeeld -V voor breedsprakigheid.
hydra-de <gebruikersnaam> -P <wachtwoord> <protocol>://<ik p>Als alternatief kunt u het ook als volgt formatteren:
hydra-de <gebruikersnaam> -P <wachtwoordhet dossier> -s <haven> -V <ik p> <protocol>-l of -L: gebruikersnaam of lijst met gebruikersnamen om te proberen
-P: wachtwoordlijst
-sport
-V: uitgebreid
: ftp/rdp/ssh/telnet/mysql/etc…
: IP adres
Bijvoorbeeld voor FTP:
hydra-V -F -de <gebruikersnaam> -P <wachtwoord>ftp:// &het;ik p>Of
hydra-de <gebruikersnaam> -P <wachtwoordhet dossier> -s eenentwintig -V &het;ik p> ftpHTTP-GET-FORM
Afhankelijk van het type verzoek, GET of POST, kunt u http-get-form of http-post-form gebruiken. Onder het inspect-element kun je zien of de pagina een GET of POST is. U kunt dan het http-get-formulier gebruiken wanneer u probeert het wachtwoord voor een gebruikersnaam:wachtwoord-combinatie op internet (bijvoorbeeld een website) te vinden.
hydra-de <gebruikersnaam> -P <wachtwoord> -V -F <ik p>http-get-form a:b:c:d-l of -L: gebruikersnaam of lijst met gebruikersnamen om te proberen
-P: wachtwoordlijst
-f: stop wanneer het wachtwoord is gevonden
-V: uitgebreid
a: inlogpagina
b: combinatie gebruikersnaam/wachtwoord
c: foutmelding ontvangen als inloggen mislukt
d: H=sessiecookie
Stel dat we bijvoorbeeld DVWA (Damn Vulnerable Web Application) willen hacken. Eenmaal online met apache2 zou het op uw lokale IP moeten zijn. In mijn geval is het bijhttp://10.0.2.15.
Dus de:
: 10.0.2.15
tot:/kwetsbaarheden/brute/
Vervolgens hebben we b en c nodig. Laten we dus proberen in te loggen met valse inloggegevens (alles hier is voldoende). De site geeft dit bericht weer: Gebruikersnaam of wachtwoord onjuist. Daarom zullen we het bericht c gebruiken:
c: gebruikersnaam of wachtwoord onjuist
Dus b wordt als volgt:
B:gebruikersnaam=^GEBRUIKER^&wachtwoord=^PAS^&Log in=Aanmelden#Vervang de ingevoerde inloggegevens door ^USER^ en ^PASS^. Als dit een POST-verzoek was, zou u deze informatie vinden onder het inspecteerelement > tabblad Verzoek.
Kopieer vervolgens onder element inspecteren de cookie. Dit wordt d:
NS:H= Koekje:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;veiligheid= laagDus bijvoorbeeld:
hydra-debeheerder-P /huis/kalyani/rockyou.txt-V -F10.0.2.15 http-get-form<br/> <spanstijl='kleur: #0000ff'>> /kwetsbaarheden/span>bruut/:gebruikersnaam=^GEBRUIKER^&wachtwoord=^PAS^&Log in=Aanmelden<br/>#:Gebruikersnaam of wachtwoord onjuist:H=Cookie:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;beveiliging=laag
Wanneer u dit uitvoert en als het wachtwoord in de lijst staat, zal het het voor u vinden.
Als dit echter te veel werk voor u blijkt te zijn, hoeft u zich geen zorgen te maken, want er is ook een GUI-versie. Het is een stuk eenvoudiger dan de CLI-versie. De GUI-versie van THC hydra heet Hydra GTK.
Hydra GTK installeren
In Ubuntu kunt u Hydra GTK eenvoudig installeren met de volgende opdracht:
sudo apt-get installhydra-gtk-enNa installatie heeft u het volgende nodig:
- Een doelwit of lijst met doelwitten: Dit is het IP-adres van het protocol dat je wilt aanvallen
- Poortnummer: het poortnummer dat bij het protocol hoort
- Protocol: ssh, ftp, mysql, enz...
- Gebruikersnaam: voer een gebruikersnaam of een lijst met gebruikersnamen in
- Wachtwoord of Wachtwoordlijst
Afhankelijk van of je één of meerdere doelen wilt hacken, kun je één of meerdere doelen in het doelvak invoeren. Stel dat u een enkel doelwit aanvalt, een SSH, die zich op 999.999.999.999 bevindt (uiteraard een nep-IP-adres). In het doelvak zou je 9999.999.999.999 plaatsen en in het poortgedeelte zou je 22 plaatsen. Onder het protocol zou je SSH plaatsen. Het is aan te raden om ook de vakjes be uitgebreide en showpogingen aan te vinken. De uitgebreide box is gelijk aan -v in THC Hydra, terwijl de box met showpogingen gelijk is aan -V in THC Hydra. Het pluspunt van Hydra is dat het een groot aantal protocollen aan kan.
Voer in het volgende tabblad de gewenste gebruikersnaam of een lijst met gebruikersnamen in (in dit geval de locatie van de lijst met gebruikersnamen). In de gebruikersnaamlijst zou ik bijvoorbeeld /home/kalyani/usernamelist.txt plaatsen. Hetzelfde geldt voor wachtwoorden. De locatie van het wachtwoordbestand wordt ingevoerd in het vak met de naam wachtwoordlijst. Als deze eenmaal zijn ingevuld, is de rest eenvoudig. U kunt de tuning en specifieke tabbladen laten zoals ze zijn en op de startknop onder het starttabblad klikken.
Hydra GTK is een stuk gemakkelijker te gebruiken dan THC Hydra, ook al zijn ze hetzelfde. Of je nu THC Hydra of Hydra GTK gebruikt, beide zijn geweldige tools om wachtwoorden te kraken. Het probleem dat u gewoonlijk tegenkomt, komt in de vorm van de gebruikte wachtwoordlijst. Je kunt natuurlijk andere programma's gebruiken, zoals crunch en wordlist generators om je wachtwoordlijst naar wens aan te passen. Als u de wachtwoordlijst echter ook kunt afstemmen op uw gebruik, kan Hydra een zeer krachtige bondgenoot worden.
Veel succes met hacken!