______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Hydra-GTK:подбор пароля»грубой силой».
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Hydra (более известный как” thc-hydra») — это онлайн-инструмент для атаки паролем грубой силы различные комбинации на живых протоколах, таких как telnet, ssh, http, https, smb, snmp, smtp и т.д. Hydra поддерживает более 30 протоколов, включая протоколы с поддержкой SSL. Это перебор паролей на прокол, которые мы указываем с помощью списков пользователей и словарей. Hydra работает в 4 режимах:

  • Одно имя пользователя и один пароль
  • Список пользователей и один пароль
  • Один список имени пользователя и пароля
  • Список пользователей и паролей

Пентестеры используют этот инструмент для тестирования / аудита сложности пароля живых услуг в основном там, где легкий путь не представляется возможным.

Страница проекта: https://github.com/vanhauser-thc/thc-hydra

Тест

Откройте xHydra из меню Kali linux или терминала.

Описание меню:

Target — Настройка различных целевых oprions

Password-тут вы укажите параметры паролей и списки слов

Tuning- как быстро должна работать Гидра. Другие варианты времени также имеющиеся.

Specefic – для тестирования на конкретные цели, как домен, https прокси и т. д.

Start- показывает вывод.

Атака на ssh с помощью словаря-Гидра

В этом примере мы пытаемся сломать аутентификацию ssh на удаленном хосте, который имеет IP-адрес 192.168.0.103. Здесь мы делаем атаку словаря, используя список слов, содержащий наиболее распространенные пароли для взлома учетной записи root.

1.Запускаем Hydra

2.Укажите IP и протокол.

3.Задайте имя пользователя как root и укажите расположение словаря на вкладке пароли.

Примечание: Kali Linux поставляется со встроенными словарями. Найдите их с помощью команды: locate *.lst введите терминале.

command: locate *.lst

4.Установите количество задач 1 на вкладке настройки, так как это уменьшит перегрузку и вероятность 
обнаружения. Но занимает больше времени. Это также необходимо для уменьшения продолжительности 
блокировки учетной записи.


5.Запустите thc-hydra из вкладки Start.


6.Прокрутите вниз и подождите, пока пароль не будет подобран.


Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх