Приглашаем фишинг и спам(почта/соц.сеть/мессенджер) экспертов для переговоров.
Для обращения необходимо написать в обратную связь
Тема: Сотрудничество
Скрыть

Hydra брутфорс


  • 22/02/2022 в 22:39 ТС   Ybynis (Администратор)
    67 сделок
    415 лайков
    Уважаемые пользователи, в связи с прекращением поддержки доменов v2 сайт будет открываться по адресам:

  • 23/02/2022 в 11:52 Qodafij
    1 сделок
    58 лайк
    Как использовать Hydra для грубой силы SSH-соединений

    FTP Другой пример - случайно находим в сети роутер MikroTik, да с открытыми наружу портами 80 (http) и 21 (ftp). О том, как мы используем машинное обучение для выявления подобных атак (в том числе распределенных можно почитать в статье. При попытке перебора учетных данных ssh возможны 3 комбинации: перебор паролей Перебор имен пользователей Перебор логинов и паролей Перво-наперво, нам понадобятся списки слов для нашей атаки грубой силы. Решаем сообщить его владельцу о наличии данной неприятности, но для этого нужно сперва получить доступ к этому самому микротику. Приступим к запуску гидры: hydra -l root -P /pass_lists/dedik_passes.

    Log -f -V -s 80 http-post-form cgi-bin/luci:usernameuser passwordpass:Invalid username" И тут надо кое-что пояснить. В рассматриваемом примере это OpenWrt: Открываем панель отладки браузера (F12 в Chromium-based браузерах вкладка Network и отмечаем галочкой Preserve log.

    Второй словарь - это слитые воедино несколько других не менее популярных списков ( отсортированный с удалением дубликатов и комментариев ) который можно получить, например, так: cat twitter-banned. Hydra это инструмент с открытым исходным кодом, который позволяет нам выполнять различные типы атак грубой силы, используя списки слов. Мы используем http-post-form потому как авторизация происходит по http методом post. Использует собственное имя пользователя в качестве пароля, а ' r ' проверяет инвертированное имя пользователя как возможный пароль. Попробуем использовать эту информацию.

    Кроме того, иногда пользователи/системные администраторы оставляют определенные очевидные пароли, которые необходимо рассматривать hydrapchela за рамками наших списков слов, которые можно включить с флагом -e. Получив пароль для ftp - получим доступ ко всему остальному: Исходные данные: IP сервера Сервис ftp Стандартный логин admin Порт, на котором работает ftp сервер 21 ( стандартный ) Запускаем гидру: hydra -l admin -P /pass_lists/all_small_dic. Где взять словари? Все материалы, предоставленные в рамках данной статьи, предназначены для использования исключительно в учебных целях.

    Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit а также BurpSuite. Так, сугубо на всякий случай Basic Authentication Например, сканируя диапазон адресов мы натыкаемся на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication ( пример настройки с помощью nginx И у нас стоит задача вспомнить. После этого вводим пароль, например, test_passw0rd ( логин у нас уже введен жмем кнопку Login, и смотрим в консоли что и куда уходит: Отлично, теперь давай подытожим те данные, которыми мы располагаем: IP сервера Сервис http на стандартном 80 порту Для.

  • 23/02/2022 в 18:59 Vamek
    VA
    21 сделок
    35 лайк
    По умолчанию 16 -w Таймаут для ответа сервера. Attempt target - login "root" - pass "username1" - 18 of 488 child 1 attempt target - login "root" - pass "username12" - 19 of 488 child 2 attempt target - login "root" - pass "username123". Гидра это один из любимых инструментов в наборе инструментов хакера. Давай рассмотрим флаги запуска по порядку: Флаг Описание -R Восстановить предыдущую сессию, которая по какой-либо причине была прервана -S Использовать SSL соединение -s port Указание порта ( отличного от дефолтного ) сервиса -l login Использовать указанный логин для попытки аутентификации. Например, можно пошариться на этой странице или глянуть сразу здесь - имена архивов более чем говорящие. После указания этого модуля идет строка /cgi-bin/luci:usernameuser passwordpass:Invalid username, у которой через двоеточие указывается: Путь до скрипта, который обрабатывает процесс аутентификации. При её отсутствии гидра поймет что мы успешно вошли. Данный метод перебора занимает намного больше времени, чем при использовании Patator, Hydra, Medusa.д. Противодействие Ограничить количество устанавливаемых соединений с использованием межсетевого экрана. Загружаем необходимый словарь и начинаем атаку. Версия.5 ( из репозитория epel ) поддерживает подбор по/для: asterisk cisco cisco-enable cvs firebird ftp ftps https-headget https-getpost-form http-proxy http-proxy-urlenum icq imaps irc ldap2s ldap3-cramdigestmd5s mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3s postgres rdp rexec rlogin. Использование средств, препятствующих быстрой проверке корректности ключа (например, Captcha). Перебор списка IP-адресов Точно так же, как мы можем перебрать список имен пользователей и паролей, мы также можем перебрать IP-адреса ssh из списка, используя флаг -M: hydra -l username -P path to wordlist -M path to Ip list ssh. Такие настройки позволят ограничить количество запросов с одного IP-адреса до 40 в секунду. В пункте Payload Positions тип атаки оставляем sniper, но для проверки оставляем только параметр pwd. Для этого необходимо создать зону лимитов.
    THC-Hydra - Мощный Брутфорс для восстановления забытых Паролей
  • 24/02/2022 в 09:13 Corikoli
    13 сделок
    32 лайк
    Заключение В данной статье мы поверхностно рассмотрели некоторые популярные инструменты. Nmap Утилита Nmap позволяет в том числе производить подбор паролей для веб-форм авторизации, если использовать скрипт http-wordpress-brute с соответствующими аргументами: -script-args добавление аргументов user или userdb логин или файла с логинами pass или passdb указание пароля или словаря thread количество потоков firstonlytrue.
  • 24/02/2022 в 13:17 Hoxos
    15 сделок
    93 лайк
    Брутить вебморду микротика можно, но проходит это значительно медленнее, чем например брутить ftp. Как мы уже знаем, при неверной авторизации возвращается код 200, а при успешной 302. Используй для тестирования своих сервисов).
  • 24/02/2022 в 16:20 Qeruwoje
    19 сделок
    32 лайк
    Log -f -V -s 21 ftp И наблюдаем процесс подбора ( 900 паролей в минуту data max 16 tasks per 1 server, overall 64 tasks, 4106 login tries (l:1/p:4106 4 tries per task data attacking service ftp on port. Синтаксис для этого должен выглядеть так: hydra -l username -P path to wordlist IP -V -e nsr ssh Заключение Hydra может быть довольно мощным инструментом, когда вы хотите взломать ssh-соединения, и ее можно комбинировать с различными другими флагами для настройки вашей атаки.
  • 24/02/2022 в 17:21 Dacacu
    2 сделок
    87 лайк
    И задействовать ее: location /. Давай попытаемся подобрать пароль и к нему. Из поведения веб-приложения мы видим, что неверный пароль возвращает код ответа 200.