Использование Hydra для брута паролей на Kali Linux

Использование Hydra для брута паролей на Kali Linux

В этой инструкции рассмотрим инструмент Hydra, который автоматизирует процесс аутентификации с помощью учетных данных из списка, а если простыми словами брутит пароль.

Еще по теме: Брут учетной записи администратора Windows

Что такое Hydra

Hydra — это распараллеленый брутфорс паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

В основе программы лежит модульная структура. С помощью Гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. Кстати, Hydra брутит и SSH, но для этого требуется наличие библиотеки libssh. Короче Гидра это крутая штука, всем советую поиграться с этой софтиной. Чем-то она даже лучше Медузы.

Использование Hydra на Kali Linux

Для этого примера я конечно не буду взламывать кого-то, а вместо этого буду использовать специально уязвимую машину Metasploitable. Попробуем сбрутить пароль FTP-сервера.

Вы можете использовать логины и пароли по умолчанию, содержащиеся в списке ftp-betterdefaultpasslist.txt, который входит в набор SecLists. Ниже приводится копия всего словаря для брута:

Не все словари, входящие в набор SecLists, такие же короткие. Фактически приведенный выше список паролей — один из самых коротких в коллекции SecLists, что делает его отличным вариантом для демонстрации брута паролей с помощью Hydra. Чем длиннее список, тем больше времени придется брутить.

Запустите Hydra, используя следующую команду, где 192.168.1.101 — это IP-адрес целевого сервера (в моем случае —  Metasploitable):

Как видите, на сервере зарегистрировано три учетные записи FTP, к которым можно получить доступ с помощью учетных данных по умолчанию.

Теперь можно использовать FTP-сервер, для разных целей, например, для того чтобы залить полезную нагрузку. Похожим способом можно получить доступ к хосту, подобрав пароль учетной записи SSH.

Для работы на Windows, надо компилировать. Вам для этого потребуется мудрость Джедая, стальные яийца и Cygwin. Еще, можно использовать Hashcat.

Еще по теме: Как пользоваться Hashcat на Kali Linux

ВКонтакте
OK
Telegram
WhatsApp
Viber

24 комментария

  1. qwert

    Подскажите пожалуйста новичку. Как скомпилировать Hydra?

    • http://www.cygwin.com тебе в помощь!

    • zimmer

      распаковываеш гидру, желательно в корень диска C:, потом нажимаешь win+r, пишешь в окне cmd, если распаковал в корень диска С, то в командной строке набираеш cd C:\hydra — это ты переходиш в папку с гидрой и потом пишеш команды какие нужны, предварительно создай текстовики с паролями, логинами, айпишниками в папке с ней
      это про гидру которая под windows, новые версии под винду не заточены, там надо устанавливать цигвин, сылку уже приводили

    • Serega

      1 ./configure
      2 make
      3 make install

  2. Пупкин

    _Eret1k_ А зачем ее вобще компилировать, есть же готовая под винду версия?!

    • Это ты про старые версии, новые надо компилить.

  3. Сергей

    Ув.Администрация сайта,с наступающим новым годом!Есть маленькая к вам просьба.Если можно,сделайте обзор Гидры и как ее скомпилировать?Я думаю это интересно не только мне.

  4. Baneb

    И выкладывай ссылку сюда мы все посмотрим! Мне тоже интересно..

  5. олежик

    Учусь использовать эту программу. Залил на хост WP, установил под virtualbox ubuntu и гидру. Для теста задал логин admin и указал путь к файлу из шести паролей, один из которых был 100% верным. В результате гидра показал что пять паролей которые были не верными априоре оказались по ее мнению валидными, а нужный пароль она не показала вообще. Что я сделал не так?

    • Anonymous

      Привет, можешь помочь так же сделать, буду в долгу

  6. Вика

    Расскажите, как открыть THC Hydra для Windows? Можно ли взломать пароль и секретный вопрос (код) на сайте? Распишите детально, пожалуйста.

    • Вика, хорошо прочтите статью сначала до конца. Если вы не найдете пароль на зашифрованных архив, вам не стоит осваивать эту программу.

  7. tmin

    А пароль на архив где можно взять?

  8. Valik Haker

    Ну наконец-то все протоколы в одной утилите.Крутая штука.Теперь я оторвусь по полной…

  9. Valik Haker

    Хакерам по опытней советую использовать Kali linux или Ubuntu Windows для серьезного хаченья не предназначен.Но лучше всего Kali.В Backtrack дофига одинаковых утилит…

  10. Burb

    Брут самый лучший из всех что я видел!!

  11. kali

    А что гидра ещё в теме?

  12. google

    ДаА все протоколы есть этож вааще крутяк хаха>>)
    Ну понеслась !……….

  13. Sergey

    Скажите пожалуйста, какую команду использовать для брут@ дедик0в. Чтоб пароль был такой же как и логин из списка логинов.
    Спасибо.

  14. odisey

    Почему гидра не скачивается. и где скачать formhack?

  15. а нельзя скомпилировать с помощью обычного компилятора?

  16. рыба

    как востонавить вход на гидру TOR оплачу работу рыба …

  17. Rom

    никто не сталкивался с такой проблемой при бруте по rdp как [ERROR] freerdp init failed ?работаю с кали, апдейт апгрейд не помогает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *