Hydra (более известный как «thc-hydra») – это онлайн-инструмент для атаки на пароли.
Это перебор различных комбинаций для живых сервисов, таких как telnet, ssh, http, https, smb, snmp, smtp и т. д.
Hydra поддерживает 30+ протоколов, включая их SSL-совместимые.
Это брутфорсинг в отношении сервисов, которые мы указываем с помощью списков пользователей и списков слов.
Hydra работает в 4 режимах:
- Одно имя пользователя и один пароль
- Список пользователей и один пароль
- Одно имя пользователя и пароль
- Список пользователей и пароль
Пентестеры используют этот инструмент для проверки / аудита сложности паролей сервисов, в основном там, где прямой сниффинг невозможен.
Мы обсудим этот инструмент в следующем учебном пособии.
Опции
Вы можете открыть xHydra из меню или терминала Kali linux.
Target- настройки различных целевых пулов
Passwords – укажите параметры пароля и списки wordlist
Tuning – Определите, насколько быстро будет работать гидра. Также доступны другие варианты синхронизации.
Specific – для тестирования по конкретным объектам, например, домену https и т. д.
Start – Start / Stop & показывает вывод.
Как взломать пароль с помощью Hydra в Kali Linux
Лабораторная работа 1: Взлом ssh с атакой по словарю паролей – Hydra
В этой лабораторке мы пытаемся нарушить аутентификацию ssh на удаленном компьютере, у которого есть IP-адрес 192.168.0.103.
Здесь мы делаем атаку типа wordlist, используя список слов, содержащий наиболее распространенные пароли, чтобы проникнуть в учетную запись root.
Шаг 1: Откройте thc-hydra
Шаг 2. Установите целевой и протокол на целевой вкладке. <Здесь 192.168.0.103> <используйте свою цель>
Шаг 3: Задайте имя пользователя как root и укажите местоположение списка слов на вкладке паролей.
Примечание: Kali Linux поставляется со встроенными списками слов.
Найдите их с помощью команды: найдите * .lst в терминале.
command: locate *.lst
Другие широкие диапазоны списка слов в диапазоне до 3 ГБ или более доступны в Интернете.
Просто используйте Google для поиска и в течение 5 минут вы их найдете.
Шаг 4: Задайте количество задач до 1 на вкладке настройки, так как это уменьшит скопление и вероятность обнаружения.
Но для завершения требуется больше времени.
Это также необходимо для уменьшения продолжительности блокировки учетной записи.
Шаг 5: Запустите thc-hydra с вкладки «Start».
Шаг 6: Прокрутите вниз и подождите, пока пароль не будет взломан
Скачать Hydra
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
I love you, sql
А подскажите, с помощью THC-Hydra кроме взлома почты, что ещё можно взломать?
ей что угодно брутить можно
Здравствуйте, а словарь нужен?
Добрый день, обязательно!
здравствуйте, можно действительную ссылку пожалуйста
https://github.com/vanhauser-thc/thc-hydra
У меня украли аккаунт верните пожалуйста
Я не могу восстановить свою страницу в инстаграм помогите пожалуйста