Як користуватися hydra

Тестування безпеки серверів і веб-додатків має дуже важливе значення, оскільки якщо уразливість змогли знайти ви, то її знайде і зловмисник, а значить він зможе отримати доступ до ваших персональних даних або зіпсувати додаток. Одним з найбільш ефективних і дуже простих методів злому є перебір паролів. Тому дуже важливо переконатися, що ваш пароль буде складно перебрати.

Hydra - це програмне забезпечення з відкритим вихідним кодом для перебору паролів в реальному часі від різних онлайн сервісів, веб-додатків, FTP, SSH і інших протоколів. Особливість інструменту в тому, що тут виконується перебір не по хешу, а безпосередньо за допомогою запитів до сервера, це означає що ви зможете перевірити чи правильно налаштовані фаєрволи, блокуються такі спроби, а також чи можете ви взагалі визначити таку атаку на сервер. У цій статті ми розглянемо як користуватися thc hydra для перебору паролів.

Установка THC Hydra

Насамперед нам необхідно встановити цей інструмент. Це досить популярна утиліта для тестування безпеки, тому ви можете знайти її в офіційних репозиторіях. Для установки потрібних пакетів в Ubuntu виконайте:

$ Sudo yum install hydra

Але в офіційних репозиторіях, як правило, знаходяться старіші версії програми. Якщо ви хочете найсвіжішу, то доведеться зібрати її з початкових кодів. Але тут немає нічого складного. Спочатку завантажимо вихідні останньої версії з GitHub, на даний момент, це 8.4:

$ Tar xvpzf thc-hydra-v8.4.tar.gz
$ Cd thc-hydra-v8.4

Далі виконайте такі команди для компіляції і установки:

$ make
$ Sudo make install

Розробники надійшли дуже грамотно, коли налаштували установку в / usr / local. Таким чином, утиліта не пошириться по всій файлової системи, а буде в одному місці. Якщо ви ще хочете встановити графічну оболонку, то вам потрібно переміститися в папку hydra-gtk і виконати ті ж команди:

Відео: Працюємо з програмою Hydra Спосіб № 1

$ Cd hydra-gtk
$ ./configure
$ make
$ Sudo make install

Потрібно зауважити, що для її складання необхідні пакети розробки gtk2. Але я б не радив вам використовувати цей графічний інтерфейс. Якщо розібратися в роботі з утилітою через термінал, то він зовсім не потрібен, тим більше, що вся гнучкість утиліти розкривається через командний рядок.

Програма THC Hydra

Перед тим як ми почнемо розглядати як користуватися htc hydra, нам необхідно розібратися які параметри команді передавати і як це робити. Давайте спочатку розглянемо загальний синтаксис:

$ hydra опції логіни паролі -s порт адрес_целі модуль параметри_модуля

Опції задають глобальні параметри утиліти, за допомогою них ви можете налаштувати необхідні параметри, наприклад, вказати що потрібно виводити інформацію дуже докладно, список логінів і паролів для перебору задається теж за допомогою опцій, але я виділив його в окремий пункт. Далі потрібно задати порт сервісу на віддаленій машині і ip адресу цілі. В кінці ми задаємо модуль перебору, який будемо використовувати і параметри модуля. Зазвичай це найцікавіша частина але почнемо ми з опцій:

-R - відновити раніше перервану сесію Hydra;
-S - використовувати SSL для підключення;
-s - вказати порт;
-l - використовувати логін;
-L - вибирати логіни з файлу зі списком;
-p - використовувати пароль;
-P - використовувати пароль з файлу зі списком;
-M - взяти список цілей з файлу;
-x - генератор паролей;
-u - за замовчуванням hydra перевіряє всі паролі для першого логіна, ця опція дозволяє перевірити один пароль для всіх логінів;
-f - вийти, якщо правильний логін / пароль знайдений;
-o - зберегти результат в файл;
-t - кількість потоків для програми;
-w - час між запитами в секундах;
-v - докладний висновок;
-V - виводити тестовані логіни і паролі.

Це були основні опції, які, ви будете використовувати. Тепер розглянемо модулі, а також способи аутентифікації, які ви можете підібрати:

adam6500;
asterisk;
cisco;
cisco-enable;
cvs;
ftp;
http-head;
http-get;
http-post;
http-get-form;
http-post-form;
http-proxy;
http-proxy-urlenum;
icq;
imap;
irc;
ldap2;
ldap3;
mssql;
nntp;
pcanywhere;
pcnfs;
pop3;
redis;
rexec;
rlogin;
rpcap;
rsh;
rtsp;
s7-300;
smb;
smtp;
smtp-enum;
snmp;
socks5;
ssh;
teamspeak;
telnet;
vmauthd;
vnc;
xmpp.

Як бачите, кількість доступних протоколів досить велика, ви можете перевірити безпеку як ssh, ftp, та до веб-форм. Далі ми розглянемо як користуватися hydra, як використовувати самі часто застосовуються протоколи.

Як користуватися thc-hydra

Як ви вже здогадалися, hydra перебирає паролі з переданого їй файлу, звідти ж беруться і логіни. Також ви можете попросити програму генерувати паролі самостійно, на основі регулярного виразу. А ось вже їх підстановка і передача на віддалений сервер налаштовується за допомогою рядка параметрів модуля. Природно, що файли з паролями потрібно заготовити. У цій статті для прикладів я буду використовувати файл паролів від John the ripper, який ви можете без проблем знайти в інтернеті. Також можна використовувати словники топ500 паролів, і від Cain Abel, де знаходиться більше 300000 пароля. Логін будемо використовувати тільки один - admin.

Перебір пароля FTP

Спочатку поговоримо про використання hydra в консольної версії. Насправді, це основна програма. Команда буде виглядати таким чином:

Відео: Kali Linux 2.0: Підбір пароля (Hydra) до сайту

$ Hydra -l admin -P john.txt -vV ftp://127.0.0.1

Також, за допомогою синтаксису квадратних дужок, ви можете задати не одну мету, а атакувати відразу цілу мережу або підмережа:

$ Hydra -l admin -P john.txt -M targets.txt ftp

Якщо підбір за словником не спрацював, можна застосувати перебір з автоматичною генерацією символів, на основі заданого набору. Замість списку паролів потрібно задати опцію -x а їй передати рядок з параметрами перебору. Синтаксис її такий:

мінімальная_дліна:максімальная_дліна:набор_сімволов

З максимальним і мінімальним кількістю, я думаю все зрозуміло, вони вказуються цифрами. У наборі символів потрібно вказати a для всіх букв в нижньому регістрі, A - для букв у верхньому регістрі і 1 для всіх цифр від 0 до 9. Додаткові символи вказуються після цієї конструкції як є. наприклад:

4: 4: 1 - пароль розміром чотири символи, що складається тільки з цифр. А саме всі паролі в діапазоні 0000-9999;
4: 8: 1 - пароль від чотирьох до восьми символів, тільки з цифр;
4: 5: aA1. - пароль, розміром від 4 до 5 символів, складається з цифр, букв верхнього та нижнього регістру або точки.

Вся команда буде виглядати ось так:

$ Hydra -l admin -x 4: 4: aA1 -s 21 127.0.0.1 ftp

Паролі для ssh, telet і інших подібних сервісів перебираються подібним чином. Але більш цікаво розглянути перебір паролів для http та html форм.

Відео: Брут ssh програмою Hydra

Перебір пароля аутентіфікціі HTTP

Різні роутери часто використовують аутентифікацію на основі HTTP. Перебір пароля від такого типу форми входу виконується дуже схожим чином на ftp і ssh. Рядок запуску програми буде виглядати ось так:

$ Hydra -l user -P ~ / john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form "/ wp-admin: log = ^ USER ^ pwd = ^ PASS ^: Incorrect Username or Password "

Змінні ^ USER ^ і ^ PASS ^ містять ім`я користувача і пароль взяті зі словника, також, можливо, доведеться передати додаткові параметри, вони передаються також, тільки значення будуть фіксовані. Закінчується вираз рядком, яка присутня на сторінці при невдалому вході. Швидкість перебору може досягати 1000 паролів в хвилину, що дуже швидко.

Графічна утиліта xhydra

Хотілося б ще сказати кілька слів про графічну версію. Це просо інтерфейс, який допомагає вам сформувати команду для консольної hydra. Головне вікно програми виглядає ось так:

Тут є кілька вкладок:

Target - мети атаки;
Passwords - списки паролів;
Tuning - додаткові налаштування;
Specific - настройки модулів;
Start - запуск і перегляд статусу атаки.

Я думаю, ви без праці в усьому цьому розберетеся коли освоїте консольний варіант. Наприклад, так було виконано повне встановлення перебору паролів ftp:

Відео: Брут mail.ru програмою hydra

висновки

У цій статті ми розглянули як користуватися hydra для перебору паролів від різних мережевих сервісів онлайн, а також тестування безпеки своїх систем. Пам`ятайте, що використовувати такі інструменти проти чужих систем - злочин. Ви можете тестувати тільки свої машини і служби. Проводити час від часу таке тестування у великій компанії може бути вкрай корисно.

Поділися в соціальних мережах:

Схожі