Лозинка је технички дефинисана као тајни низ знакова који се користе за аутентификацију или приступ изворима. Мора се држати у тајности и скривати од других којима није дозвољен приступ тим ресурсима. Лозинке се користе са рачунарима од најранијих дана рачунарства. Један од првих система за дељење који је уведен 1961. године. Имао је команду за пријављивање која је захтевала корисничку лозинку. Након уноса лозинке, систем искључује механизам за штампање, ако је могуће, тако да корисник може да унесе своју лозинку са приватношћу.
Јачина лозинке је функција дужине, сложености и непредвидљивости. Он мери ефикасност у одупирању погађању или разбијању. С друге стране, слабе лозинке скраћују време потребно за погађање и приступ личним/корпоративним е-порукама, осетљивим подацима попут финансијских података, пословних података, кредитних картица итд.
Постоји много начина на које лозинка може бити слаба што одговара снази различитих шема напада. Најпопуларнији од ове врсте акредитивних напада је груба сила. то је метода покушаја и грешака попут погађања, покушаја декодирања шифрованих података, као што је лозинка или шифровање података које користи апликацијски програм или алатка за хакирање.
Хидра је најбржи крекер за пријављивање на мрежу који подржава бројне протоколе напада. Веома је брз и флексибилан, а нови модули се лако додају. Овај алат омогућава истраживачима и безбедносним консултантима да покажу колико би било лако даљински приступити неовлашћеном приступу систему. Хидру је написао ван Хаусер, а додатно је подржао Давид Мациејак. У најновијем ажурирању развој хидре је премештен у јавно гитхуб спремиште на: хттпс://гитхуб.цом/ванхаусер-тхц/тхц-хидра.
Хидра је тестирана за компајлирање на Линук -у, Виндовс/Цигвин -у, Соларис -у 11, ФрееБСД -у 8.1, ОпенБСД -у, ОСКС -у, КНКС -у/Блацкберри -у и доступна је под ГПЛв3 са посебним проширењем лиценце за ОпенССЛ.
ТХЦ Хидра подржава ове протоколе: Цисцо ААА, Цисцо аутх, Цисцо енабле, ЦВС, ФТП, ХТТП (С) -ФОРМ-ГЕТ, ХТТП (С) -ФОРМ-ПОСТ, ХТТП (С) -ГЕТ, ХТТП (С) -ХЕАД , ХТТП-проки, ИЦК, ИМАП, ИРЦ, ЛДАП, МС-СКЛ, МиСКЛ, ННТП, Орацле Листенер, Орацле СИД, ПЦ-Анивхере, ПЦ-НФС, ПОП3, ПостгреСКЛ, РДП, Рекец, Рлогин, Рсх, СИП, СМБ (НТ), СМТП, СМТП Енум, СНМП в1+в2+в3, СОЦКС5, ССХ (в1 и в2), ССХКЕИ, Субверзија, Теамспеак (ТС2), Телнет, ВМваре-Аутх, ВНЦ и КСМПП.
ПОРЕЂЕЊЕ ХИДРЕ СА ДРУГИМ АЛАТИМА ЗА ПОКРЕТАЊЕ
Осим хидре, постоји и много алата за крекирање пријављивања, међутим ниједан не подржава огромну листу протокола и паралелну подршку за крекирање пријављивања као што то ради хидра. Табеле у наставку приказују резултате карактеристика, услуга и поређења брзине у односу на медузу и нцрацк.
Карактеристике
| одлика | Хидра | медузе | Нцрацк |
| Лиценца | АГПЛв3 | ГПЛв2 | Услови ГПЛв2 + Нмап |
| Подршка за ИПв6 | да | Не | Не |
| Графички кориснички интерфејс | да | да | Не |
| Интернационализована подршка (РФЦ 4013) | да | Не | Не |
| ХТТП проки подршка | да | да | Не |
| СОЦКС проки подршка | да | Не | Не |
| Подржани протоколи | 51 | 22 | 7 |
Услуге
| Сервице | Детаљи | Хидра | медузе | Нцрацк |
| АДАМ-6500 | да | Не | Не | |
| АФП | да | да | Не | |
| Звездица | да | Не | Не | |
| Цисцо лозинка | да | Не | Не | |
| Цисцо Енабле | да | Не | Не | |
| ЦВС | да | да | Не | |
| Фиребирд | да | Не | Не | |
| ФТП | да | да | да | |
| ССЛ подршка | АУТХ ТЛС & ФТП преко ССЛ -а | АУТХ ТЛС & ФТП преко ССЛ -а | Не | |
| ХТТП | Метод (и) | ГЕТ, ХЕАД, ПОСТ | ДОБИТИ | ДОБИТИ |
| Басиц Аутх | да | да | да | |
| ХТТП образац | Метод (и) | ГЕТ, ПОСТ | ГЕТ, ПОСТ | Не |
| ССЛ подршка | ХТТПС | ХТТПС | Не | |
| ХТТП проки | Басиц Аутх | да | Не | Не |
| ДИГЕСТ-МД5 Аутх | да | Не | Не | |
| НТЛМ Аутх | да | Не | Не | |
| ССЛ подршка | ХТТПС | Не | Не | |
| Набрајање УРЛ -а ХТТП ПРОКСИ | да | Не | Не | |
| ИЦК | в5 | да 1 | Не | Не |
| ИМАП | ЛОГИН суппорт | да | да | Не |
| АУТХ ЛОГИН подршка | да | Не | Не | |
| АУТХ ПЛАИН подршка | да | да | Не | |
| АУТХ ЦРАМ-МД5 подршка | да | Не | Не | |
| АУТХ ЦРАМ-СХА1 подршка | да | Не | Не | |
| АУТХ ЦРАМ-СХА256 суппорт | да | Не | Не | |
| АУТХ ДИГЕСТ-МД5 подршка | да | Не | Не | |
| АУТХ НТЛМ подршка | да | да | Не | |
| АУТХ СЦРАМ-СХА1 подршка | да | Не | Не | |
| ССЛ подршка | ИМАПС & СТАРТТЛС | ИМАПС & СТАРТТЛС | Не | |
| ИРЦ | Општа лозинка сервера | да | Не | Не |
| Лозинка за режим рада ОПЕР | да | Не | Не | |
| ЛДАП | в2, једноставна подршка | да | Не | Не |
| в3, Једноставна подршка | да | Не | Не | |
| в3, подршка за АУТХ ЦРАМ-МД5 | да | Не | Не | |
| АУТХ ДИГЕСТ-МД5 подршка | да | |||
| АУТХ НТЛМ подршка | да | да | ||
| АУТХ СЦРАМ-СХА1 подршка | да | |||
| ССЛ подршка | ИМАПС & СТАРТТЛС | ИМАПС & СТАРТТЛС | ||
| ИРЦ | Општа лозинка сервера | да | ||
| Лозинка за режим рада ОПЕР | да | |||
| ЛДАП | в2, једноставна подршка | да | ||
| в3, Једноставна подршка | да | |||
| в3, подршка за АУТХ ЦРАМ-МД5 | да | |||
| в3, подршка за АУТХ ДИГЕСТ-МД5 | да | |||
| МС-СКЛ | да | да | ||
| МиСКЛ | в3.к | да | да | |
| в4.к | да | да | ||
| в5.к | да | да | ||
| НЦП | да | да | ||
| ННТП | УСЕР подршка | да | да | |
| АУТХ ЛОГИН подршка | да | |||
| АУТХ ПЛАИН подршка | да | |||
| АУТХ ЦРАМ-МД5 подршка | да | |||
| АУТХ ДИГЕСТ-МД5 подршка | да | |||
| АУТХ НТЛМ подршка | да | |||
| ССЛ подршка | СТАРТТЛС & ННТП преко ССЛ -а | |||
| Орацле | База података | да | да | |
| ТНС слушалац | да | |||
| СИД набрајање | да | |||
| ПЦ-НФС | да | |||
| пцАнивхере | Нативе Аутхентицатион | да | да | |
| Аутентификација заснована на ОС -у (МС) | да | |||
| ПОП3 | УСЕР подршка | да | да | да |
| АПОП подршка | да | |||
| АУТХ ЛОГИН подршка | да | да | ||
| АУТХ ПЛАИН подршка | да | да | ||
| АУТХ ЦРАМ-МД5 подршка | да | |||
| АУТХ ЦРАМ-СХА1 подршка | да | |||
| АУТХ ЦРАМ-СХА256 суппорт | да | |||
| АУТХ ДИГЕСТ-МД5 подршка | да | |||
| АУТХ НТЛМ подршка | да | да | ||
| ССЛ подршка | ПОП3С & СТАРТТЛС | ПОП3С & СТАРТТЛС | ПОП3С | |
| ПостгреСКЛ | да | да | ||
| Звездица | да | |||
| РДП | Виндовс радна станица | да | да | да |
| Виндовс Сервер | да | да | ||
| Аутх | да | да | ||
| РЕДИС | да | Не | ||
| РЕКСЕЦ | да | да | ||
| РЛОГИН | да | да | ||
| РПЦАП | да | Не | ||
| РСХ | да | да | ||
| РТСП | да | Не | ||
| САП Р / 3 | да | |||
| Сиеменс С7-300 | да | |||
| СИП | да | |||
| ССЛ подршка | СИП преко ССЛ -а | |||
| СМБ | НетБИОС Моде | да | да | Не |
| В2К Нативе Моде | да | да | да | |
| Режим хеширања | да | да | Не | |
| Ауторизација брисања текста | да | да | ||
| ЛМв1 Аутх | да | да | да | |
| ЛМв2 Аутх | да | да | да | |
| НТЛМв1 Аутх | да | да | да | |
| НТЛМв2 Аутх | да | да | да | |
| СМТП | АУТХ ЛОГИН подршка | да | да | |
| АУТХ ПЛАИН подршка | да | да | ||
| АУТХ ЦРАМ-МД5 подршка | да | |||
| АУТХ ДИГЕСТ-МД5 подршка | да | |||
| АУТХ НТЛМ подршка | да | да | ||
| ССЛ подршка | СМТПС & СТАРТТЛС | СМТПС & СТАРТТЛС | ||
| Број корисника СМТП -а | ВРФИ цмд | да | да | |
| ЕКСПН цмд | да | да | ||
| РЦПТ ТО цмд | да | да | ||
| СНМП | в1 | да | да | |
| в2ц | да | да | ||
| в3 | (Само ауторизација МД5/СХА1) | |||
| ЧАРАПЕ | в5, Потврда лозинке | да | ||
| ССХ | в1 | да | ||
| в2 | да | да | да | |
| ССХ кључеви | в1, в2 | да | ||
| Субверзија (СВН) | да | да | ||
| ТеамСпеак | ТС2 | да | ||
| Телнет | да | да | да | |
| КСМПП | АУТХ ЛОГИН подршка | да | ||
| АУТХ ПЛАИН подршка | да | |||
| АУТХ ЦРАМ-МД5 подршка | да | |||
| АУТХ ДИГЕСТ-МД5 подршка | да | |||
| АУТХ СЦРАМ-СХА1 подршка | да | |||
| ВМваре Аутх Даемон | в1.00 / в1.10 | да | да | |
| ССЛ подршка | да | да | ||
| ВНЦ | Подршка за лозинку РФБ 3.к | да | да | |
| Подршка за РФБ 3.к корисника+лозинку | (Само УлтраВНЦ) | |||
| Подршка за РФБ 4.к лозинку | да | да | ||
| Подршка за РФБ 4.к корисника+лозинку | (Само УлтраВНЦ) |
Поређење брзине
| Брзина (у с) | Хидра | медузе | Нцрацк |
| 1 Задатак / ФТП модул | 11.93 | 12.97 | 18.01 |
| 4 Задаци / ФТП модул | 4.20 | 5.24 | 9.01 |
| 16 Задаци / ФТП модул | 2.44 | 2.71 | 12.01 |
| 1 Задатак / ССХ в2 модул | 32.56 | 33.84 | 45.02 |
| 4 Задаци / ССХ в2 модул | 10.95 | Брокен | Пропустио |
| 16 Задаци / ССХ в2 модул | 5.14 | Брокен | Пропустио |
То је био кратак једноставан увод у хидру. Сада пређимо на инсталацију.
УГРАДЊА ХИДРЕ
Хидра је унапред инсталирана на кали линук-у, међутим, ако имате другачији оперативни систем, можете је компајлирати и инсталирати на ваш систем. Тренутно, хидра подршка на различитим платформама:
- Све УНИКС платформе (Линук, *бсд, Соларис итд.)
- МацОС (у основи БСД клон)
- Виндовс са Цигвин -ом (и ИПв4 и ИПв6)
- Мобилни системи засновани на Линук -у, МацОС -у или КНКС -у (нпр. Андроид, иПхоне, Блацкберри 10, Заурус, иПак)
Да бисте преузели, конфигурисали, компајлирали и инсталирали хидру, само откуцајте у терминал:
git clone https://github.com/vanhauser-thc/thc-hydra.git cd thc-hydra ./configure make make install
Ако имате Убунту/Дебиан, биће вам потребне неке библиотеке зависности:
apt install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev libncp-dev
Ако не можете пронаћи те библиотеке у свом спремишту, морате их ручно преузети и инсталирати.
КАКО КОРИСТИТИ ХИДРУ
Честитамо, сада сте успели да инсталирате хидру на свој систем. Заправо, Хидра долази са два укуса, ГУИ-гтк и мојом омиљеном, ЦЛИ верзијом. и поред тога хидра има и ЦЛИ вођену верзију, која се зове хидра-визард. Бићете вођени корак по корак уместо да ручно уносите све команде или аргументе у терминал. Да бисте покренули хидру, са вашег типа терминала:
За ЦЛИ:
hydra
За ЦЛИ-чаробњака:
hydra-wizard
За ГУИ:
xhydra
Након што откуцате „хидра“, приказаће се команде помоћи попут ове:
[email protected] :~# hydra -h Hydra v8.6 (c)2017 by van Hauser/THC & David Maciejak - for legal purposes only Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] Options: -R restore a previous aborted/crashed session -S perform an SSL connect -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -x MIN:MAX:CHARSET password bruteforce generation, type '-x -h' to get help -e nsr try 'n' null password, 's' login as pass and/or 'r' reversed login -u loop around users, not passwords (effective! implied with -x) -C FILE colon separated 'login:pass' format, instead of -L/-P options -M FILE list of servers to be attacked in parallel, one entry per line -o FILE write found login/password pairs to FILE instead of stdout -f / -F exit when a login/pass pair is found (-M: -f per host, -F global) -t TASKS run TASKS number of connects in parallel (per host, default: 16) -w / -W TIME waittime for responses (32s) / between connects per thread -4 / -6 prefer IPv4 (default) or IPv6 addresses -v / -V / -d verbose mode / show login+pass for each attempt / debug mode -U service module usage details server the target server (use either this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help) Supported services: asterisk afp cisco cisco-enable cvs firebird ftp ftps http[s]-head http[s]-post-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-crammd5][s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp Hydra is a tool to guess/crack valid login/password pairs - usage only allowed for legal purposes. This tool is licensed under AGPL v3.0. The newest version is always available at http://www.thc.org/thc-hydra These services were not compiled in: sapr3 oracle. Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup. E.g.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://) % export HYDRA_PROXY_HTTP=http://proxy:8080 % export HYDRA_PROXY_AUTH=user:pass Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh
Брутефорце пријава заснована на вебу са хидром
Хидра подржава неке брутефорцинг услуге, као што сам раније споменуо, једно од њих се користи за брутефорце пријављивање на Интернету, као што су, образац за пријаву на друштвеним медијима, образац за пријављивање корисничког банкарства, пријава на веб рутер итд. Тај хттп [с] -гет-форм која ће одговорити на овај захтев. У овом водичу ћу вам показати како да брутефорсирате угрожене веб пријаве. Пре него што покренемо хидру, требали бисмо знати неке потребне аргументе, у наставку:
- Таргет : хттп://тестасп.вулнвеб.цом/Логин.асп?РетУРЛ=%2ФДефаулт%2Еасп%3Ф
- Корисничко име за пријаву : админ (ако нисте сигурни, брутефорце ово)
- Листа лозинки : Локација листе датотека речника која садржи могуће лозинке.
- Параметри обрасца : опћенито, користите податке о неовлаштеном приступу или проки да бисте добили параметре захтјева. Али овде користим ицевеасел, фирефок, мрежну траку са алаткама за програмере.
- Сервисни модул : хттп-пост-форм
Help for module http-post-form: ============================================================================ Module http-post-form requires the page and the parameters for the web form. By default this module is configured to follow a maximum of 5 redirections in a row. It always gathers a new cookie from the same URL without variables The parameters take three ':' separated values, plus optional values. (Note: if you need a colon in the option string as value, escape it with ':', but do not escape a '' with '\'.) Syntax: [url]:[form parameters]:[condition string][:(optional)[:(optional)] First is the page on the server to GET or POST to (URL). Second is the POST/GET variables (taken from either the browser, proxy, etc. with usernames and passwords being replaced in the '^USER^' and '^PASS^' placeholders (FORM PARAMETERS) Third is the string that it checks for an *invalid* login (by default) Invalid condition login check can be preceded by 'F=', successful condition login check must be preceded by 'S='. This is where most people get it wrong. You have to check the webapp what a failed string looks like and put it in this parameter! The following parameters are optional: C=/page/uri to define a different page to gather initial cookies from (h|H)=My-Hdr: foo to send a user defined HTTP header with each request ^USER^ and ^PASS^ can also be put into these headers! Note: 'h' will add the user-defined header at the end regardless it's already being sent by Hydra or not. 'H' will replace the value of that header if it exists, by the one supplied by the user, or add the header at the end Note that if you are going to put colons (:) in your headers you should escape them with a backslash (). All colons that are not option separators should be escaped (see the examples above and below). You can specify a header without escaping the colons, but that way you will not be able to put colons in the header value itself, as they will be interpreted by hydra as option separators.
Добијање параметара поста помоћу прегледача, ицевеасел/фирефок
У прегледачу Фирефок притисните тастере „ ЦТРЛ + СХИФТ + К ‘. Затим отворите веб страницу за пријављивањехттп://тестасп.вулнвеб.цом/Логин.асп?РетУРЛ=%2ФДефаулт%2Еасп%3Ф, приметићете да се неки текст појављује на картици мрежног програмера. Он вам говори које датотеке нам се преносе. Погледајте метод како су сви ГЕТ, јер још увек нисмо ПОСТИРАЛИ никакве податке.
Да бисте добили параметре пост-обрасца, откуцајте било шта у обрасцу за корисничко име и / или лозинку. Приметићете нови ПОСТ метод на картици мрежног програмера. Двапут кликните на ту линију, на картици Заглавља кликните на дугме Уреди и поново пошаљи са десне стране. На телу захтева копирајте последњи ред, као нпр тфУНаме = асу & тфУПасс = раиму . тхе тфУНаме и тфУПасс параметри су нам потребни. Као што се види испод:
Кали линук има хрпу спискова речи, изаберите одговарајућу листу речи или једноставно користите место роцкиоу.ткт у /уср/схаре/вордлистс/ као што се види испод:
У реду, сада имамо све аргументе који су нам потребни и спремни смо да покренемо хидру. Ево шеме команде:
hydra -l -P [/code] Finally, based on information we have gathered, our commands ahould look something like this: hydra -l admin -P /usr/share/wordlists/rockyou.txt testasp.vulnweb.com http-post-form '/Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout' -vV -f
Поделимо команде:
- тхе : је реч која садржи кориснички налог, користите -Л за упућивање на листу могућих корисничких имена у датотеци.
- П : је листа датотека могуће лозинке, користите -п да дословно употребите једну реч уместо да је погодите.
- тестапп.вунлвебапп.цом : је име хоста или циљ
- хттп-пост-форм : је услужни модул који користимо
- /Логин.асп?РетУРЛ=%2ФДефаулт%2Еасп%3Ф:тфУНаме=^УСЕР^&тфУПасс=^ПАСС^:С=логоут = потребна су 3 параметра, синтакса је:
{УРЛ УРЛ}: {Рекуест пост боди форм форм параметерс}: С = {Пронађите било шта на страници након успешног пријављивања} - в = Опширни режим
- В. = показати пријаву: проћи за сваки покушај
- ф = Прекините програм ако се пронађе пар за пријаву: лозинка
Дозволите сада да хидра покуша да нам разбије лозинку, потребно јој је време јер је реч о нападу на речник. Након што сте успјели пронаћи пар података за пријаву: лозинка хидра ће одмах прекинути посао и показати важеће вјеродајнице.
Хидра може толико тога да уради, јер смо у овом водичу научили како да брутефорце пријављујемо веб засновано на хидри, научили смо само један протокол, а то је протокол хттп-пост-форм. Такође можемо користити хидру против другог протокола, попут ссх, фтп, телнет, ВНЦ, проки, итд.