تركيب THC Hydra
قم بتنزيل THC hydra من https://github.com/vanhauser-thc/thc-hydra.
بمجرد التنزيل ، قم باستخراج الملفات وتنفيذ ما يلي:
قرص مضغوطثك هيدرا ماستر/
./تهيئة
صنع
صنع تثبيت
إذا كنت تستخدم Ubuntu / Debian ، فاكتب ما يلي أيضًا:
تثبيت apt-getlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
استخدام CLI
هنا ، ندرس كيفية استخدام الهيدرا مع البروتوكولات الشائعة.
SSH / FTP / RDP / TELNET / MYSQL
يجب أن يتذكر المرء أن Hydra يمكنه التعامل مع ما يقرب من 55 بروتوكولًا مختلفًا. هذه ليست سوى أمثلة قليلة على البروتوكولات الأكثر تداولًا ، مثل ssh و ftp و rdp و telnet و mysql. ومع ذلك ، ينطبق نفس المبدأ على البروتوكولات المتبقية.
من أجل جعل Hydra يعمل مع بروتوكول ، ستحتاج إما إلى اسم مستخدم (-l) أو قائمة بأسماء المستخدمين (-L) ، وقائمة بكلمات المرور (ملف كلمة مرور) ، وعنوان IP الهدف المرتبط بـ بروتوكول. يمكنك إضافة المزيد من المعلمات إذا كنت ترغب في ذلك. على سبيل المثال ، -V للإسهاب.
العدار-ال <اسم االمستخدم> -P <كلمه السر> <بروتوكول>://<IP>بدلاً من ذلك ، يمكنك أيضًا تنسيقه على النحو التالي:
العدار-ال <اسم االمستخدم> -P <كلمه السرملف> -س <ميناء> -الخامس <IP> <بروتوكول>-l أو -L: اسم المستخدم أو قائمة أسماء المستخدمين لمحاولة
-P: قائمة كلمات المرور
-رياضة
-V: مطول
: بروتوكول نقل الملفات / rdp / ssh / telnet / mysql / إلخ ...
: عنوان IP
على سبيل المثال ، بالنسبة إلى FTP:
العدار-الخامس -F -ال <اسم االمستخدم> -P <كلمه السر>بروتوكول نقل الملفات:// &لترIP>أو
العدار-ال <اسم االمستخدم> -P <كلمه السرملف> -س واحد وعشرين -الخامس &لترIP> بروتوكول نقل الملفاتHTTP-GET-FORM
اعتمادًا على نوع الطلب ، GET أو POST ، يمكنك استخدام نموذج http-get-form أو http-post-form. ضمن عنصر الفحص ، يمكنك معرفة ما إذا كانت الصفحة عبارة عن GET أو POST. يمكنك بعد ذلك استخدام http-get-form عند محاولة العثور على كلمة المرور لاسم مستخدم: تركيبة كلمة المرور على الويب (على سبيل المثال ، موقع ويب).
العدار-ال <اسم االمستخدم> -P <كلمه السر> -الخامس -F <IP>http-get-form أ: ب: ج: د-l أو -L: اسم المستخدم أو قائمة أسماء المستخدمين لمحاولة
-P: قائمة كلمات المرور
-f: توقف عند العثور على كلمة المرور
-V: مطول
أ: صفحة تسجيل الدخول
ب: تركيبة اسم المستخدم / كلمة المرور
ج: تلقي رسالة خطأ إذا فشل تسجيل الدخول
d: H = ملف تعريف ارتباط الجلسة
على سبيل المثال ، لنفترض أننا نرغب في اختراق DVWA (تطبيق ويب ضعيف للغاية). بمجرد الاتصال بالإنترنت باستخدام apache2 ، يجب أن يكون على عنوان IP المحلي الخاص بك. في حالتي ، إنه فيhttp://10.0.2.15.
لذلك:
: 10.0.2.15
إلى:/ نقاط الضعف / الغاشمة /
بعد ذلك ، نحتاج إلى b و c. لذلك ، دعونا نحاول تسجيل الدخول باستخدام بيانات اعتماد مزيفة (أي شيء هنا سيفي بالغرض). يعرض الموقع هذه الرسالة: اسم المستخدم أو كلمة المرور غير صحيحة. لذلك ، سوف نستخدم الرسالة c:
ج: اسم المستخدم أو كلمة المرور غير صحيحة
لذلك ، سيكون ب على النحو التالي:
ب:اسم االمستخدم= ^ USER ^&كلمه السر= ^ PASS ^&تسجيل الدخول= تسجيل الدخول#استبدل بيانات الاعتماد التي تم إدخالها بـ ^ USER ^ و ^ PASS ^. إذا كان هذا طلب POST ، فستجد هذه المعلومات ضمن عنصر الفحص> علامة التبويب طلب.
بعد ذلك ، ضمن فحص العنصر ، انسخ ملف تعريف الارتباط. سيكون هذا د:
د:ح= ملف تعريف الارتباط:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2 ؛الأمان= منخفضلذلك ، على سبيل المثال:
العدار-المشرف-P /الصفحة الرئيسية/كلياني/rockyou.txt-الخامس -F10.0.2.15 http-get-form<ر/> <فترةنمط='اللون: # 0000ff'>> /نقاط الضعف/فترة>غاشمة/:اسم االمستخدم= ^ USER ^&كلمه السر= ^ PASS ^&تسجيل الدخول= تسجيل الدخول<ر/>#:اسم المستخدم او الرقم السري غير صحيح:H = ملف تعريف الارتباط: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2 ؛ الأمان = منخفض
عندما تقوم بتشغيل هذا ، وإذا كانت كلمة المرور موجودة في القائمة ، فستجدها لك.
ومع ذلك ، إذا ثبت أن هذا يتطلب الكثير من العمل بالنسبة لك ، فلا داعي للقلق نظرًا لوجود إصدار واجهة المستخدم الرسومية أيضًا. إنه أبسط بكثير من إصدار CLI. نسخة واجهة المستخدم الرسومية من THC hydra تسمى Hydra GTK.
تركيب Hydra GTK
في Ubuntu ، يمكنك ببساطة تثبيت Hydra GTK باستخدام الأمر التالي:
سودو تثبيت apt-getHydra-gtk-وبمجرد التثبيت ، ستحتاج إلى ما يلي:
- هدف أو قائمة أهداف: هذا هو عنوان IP للبروتوكول الذي ترغب في مهاجمته
- رقم المنفذ: رقم المنفذ المرتبط بالبروتوكول
- البروتوكول: ssh ، ftp ، mysql ، إلخ ...
- اسم المستخدم: أدخل اسم مستخدم أو قائمة بأسماء المستخدمين
- قائمة كلمة المرور أو كلمة المرور
اعتمادًا على ما إذا كنت تريد اختراق هدف واحد أو عدة أهداف ، يمكنك إما إدخال هدف واحد أو عدة أهداف في المربع الهدف. لنفترض أنك تهاجم هدفًا واحدًا ، SSH ، يقع في 999.999.999.999 (عنوان IP مزيف ، من الواضح). في المربع الهدف ، ستضع 999.999.999.999 ، وفي قسم المنفذ ، ستضع 22. تحت البروتوكول ، ستضع SSH. يُنصح بوضع علامة على مربعي يكون مطولًا ومربعات محاولات العرض أيضًا. مربع be verbose يكافئ -v في THC Hydra ، بينما مربع محاولات العرض يعادل -V في THC Hydra. النقطة الإضافية حول Hydra هي أنه يمكنه التعامل مع عدد كبير من البروتوكولات.
في علامة التبويب التالية ، أدخل اسم المستخدم الذي تريده أو قائمة أسماء المستخدمين (موقع قائمة أسماء المستخدمين في هذه الحالة). على سبيل المثال ، في قائمة اسم المستخدم ، أود أن أضع /home/kalyani/usernamelist.txt. وينطبق الشيء نفسه على كلمات المرور. يتم إدخال موقع ملف كلمة المرور في المربع المسمى قائمة كلمات المرور. بمجرد ملئها ، يصبح الباقي سهلاً. يمكنك ترك التوليف وعلامات التبويب المحددة كما هي والنقر على زر البدء أسفل علامة تبويب البدء.
يعد استخدام Hydra GTK أسهل بكثير من THC Hydra ، على الرغم من أنهما نفس الشيء. سواء كنت تستخدم THC Hydra أو Hydra GTK ، كلاهما أدوات رائعة لاختراق كلمات المرور. ستأتي المشكلة التي يتم مواجهتها عادةً في شكل قائمة كلمات المرور المستخدمة. من الواضح أنه يمكنك استخدام برامج أخرى مثل أدوات إنشاء قوائم الكلمات والأزمة لتخصيص قائمة كلمات المرور الخاصة بك حسب رغبتك. ومع ذلك ، إذا كان بإمكانك أيضًا تخصيص قائمة كلمات المرور وفقًا لاستخدامك ، فيمكن أن تصبح Hydra حليفًا قويًا للغاية.
قرصنة سعيدة!