Jump to content

Hydra - очень быстрый взломщик входа в сеть, который поддерживает множество различных сервисов.


][idibudii][
 Share

Recommended Posts

Hydra - очень быстрый взломщик входа в сеть, который поддерживает множество различных сервисов. Взломщик с параллельным входом в систему, который поддерживает множество протоколов для атаки. Новые модули легко добавлять, кроме того, он гибкий и очень быстрый. Этот инструмент дает исследователям и консультантам по безопасности возможность показать, как легко было бы получить неавторизованный доступ, повышенный доступ с удаленного к системе.

Исходники тут.

В настоящее время поддерживает

  • adam6500   
  • afp 
  • asterisk   
  • cisco
  • cisco-enable
  • cvs  
  • firebird  
  • ftp  
  • ftps  
  • http[s]-{head|get|post}
  • http[s]-{get|post}-form
  • http-proxy
  • http-proxy-urlenum
  • icq
  • imap[s]
  • irc
  • ldap2[s] 
  • ldap3[-{cram|digest}md5][s]
  • mssql 
  • mysql(v4) 
  • mysql5 
  • ncp 
  • nntp
  • oracle
  • oracle-listener
  • oracle-sid
  • pcanywhere
  • pcnfs
  • pop3[s]
  • postgres
  • rdp           
  • radmin2
  • redis
  • rexec
  • rlogin
  • rpcap
  • rsh
  • rtsp
  • s7-300
  • sapr3
  • sip
  • smb
  • smtp[s]
  • smtp-enum
  • snmp
  • socks5
  • ssh
  • sshkey
  • svn          
  • teamspeak
  • telnet[s]
  • vmauthd
  • vnc
  • xmpp

Ставим (в Arch Linux):
sudo pacman -S hydra
k.thumb.png.2ddb40a6fb6e08cb3fb477b93d4e4957.png

Опции:

Цель может быть как IPv4, так и IPv6 или DNS имя.

  • -R    
    восстановить ранее прерванный сеанс. Требуется файл Hydra.restore. Параметры будут востановлены, но можно изменить, установив их после -R в командной строке.
  • -S  
    подключиться через SSL

  • -O
    использовать старые SSL v2 и v3

  • -s PORT
    если служба находится на другом порту по умолчанию, укажите его здесь

  • -l LOGIN
    или -L FILE логин с именем LOGIN, или загрузить несколько логинов из FILE

  • -p PASS
    или -P FILE попробовать пароль PASS или загрузить несколько паролей из FILE
     
  • -x min:max:charset
    генерировать пароли от минимальной до максимальной длины. кодировка может содержать 1 для цифр, a для строчных букв и A для символов верхнего регистра. Любой другой добавленный символ помещается в список. Пример: 1:2:a1%. Сгенерированные пароли будут иметь длину от 1 до 2 и содержать строчные буквы, цифры и/или знаки процента и точки.
  • -y
    отключить использование символов в -x перебором, см. выше

  • -e nsr
    дополнительные проверки, "n" для нулевого пароля, "s" журнал попыток в качестве пароля, "r" попробуйте обратный вход в систему как пароль
     
  • -C FILE
    формат "логин:пароль", разделенный двоеточием, вместо -L/-P опции
     
  • -u
    по умолчанию Hydra проверяет все пароли для одного логина a затем пытается выполнить следующий вход. Эта опция зацикливает пароли, поэтому первый пароль проверяется на всех логины, затем следующий пароль.
     
  • -f
    выйти после первой найденной пары логин/пароль (на хост, если -M)
     
  • -F
    выход после первой найденной пары логин/пароль для любого хоста (для использования с -M)
     
  • -M FILE
    список серверов для параллельных атак, по одной записи в строке
     
  • -ο FILE
    записывать найденные пары логин/пароль в FILE вместо stdout
     
  • -b FORMAT
    указать формат для FILE -o: text (по умолчанию), json, jsonv1
     
  • -t ЗАДАЧИ
    запустить TASKS число параллельных подключений (по умолчанию: 16)
     
  • -m ОПЦИИ
    специфические параметры модуля. См. гидра -U <модуль>, какие опции доступны.
     
  • -w ВРЕМЯ
    определяет максимальное время ожидания ответов в секундах (по умолчанию: 32)
     
  • -W ВРЕМЯ
    определяет время ожидания между каждым соединением, которое выполняет задача. Обычно это имеет смысл, только если низкая задача используется число, например -t 1
     
  • -c ВРЕМЯ
    время ожидания в секундах на попытку входа во все потоки (рекомендуется -t 1). смысл, если используется низкий номер задачи, например -t 1 -4 / -6 предпочитать адреса IPv4 (по умолчанию) или IPv6 -в / -В  подробный режим / показывать комбинацию логин+пароль для каждой попытки
     
  • -d
    режим отладки
     
  • -I
    игнорирую существующий файл восстановления (не ждите 10 секунд)
     
  • -h, --help
    Показать опции.
     

Использование (пример):

hydra -L logins -P populatePasswds youTarget.com ssh

image.thumb.png.1568f024a9ff328b8974770573343e18.png

image.thumb.png.48413cd8328f98b356c0a597ef65fa06.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...