Memasang THC Hydra
Unduh THC hydra dari https://github.com/vanhauser-thc/thc-hydra.
Setelah diunduh, ekstrak file, dan jalankan yang berikut:
CDthc-hydra-master/
./konfigurasikan
membuat
membuat Install
Jika Anda menggunakan Ubuntu/Debian, ketik juga yang berikut ini:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
Penggunaan CLI
Di sini, kami memeriksa cara menggunakan hydra dengan protokol umum.
SSH/FTP/RDP/TELNET/MYSQL
Kita harus ingat bahwa Hydra dapat menangani sekitar 55 protokol yang berbeda. Ini hanyalah beberapa contoh protokol yang paling banyak ditangani, seperti ssh, ftp, rdp, telnet, dan mysql. Namun, prinsip yang sama berlaku untuk protokol yang tersisa.
Agar Hydra bekerja dengan protokol, Anda memerlukan nama pengguna (-l) atau daftar nama pengguna (-L), daftar kata sandi (file kata sandi), dan alamat IP target yang terkait dengan protokol. Anda dapat menambahkan parameter lebih lanjut jika diinginkan. Misalnya, -V untuk verbositas.
ular naga-NS <nama pengguna> -P <kata sandi> <protokol>://<aku p>Atau, Anda juga dapat memformatnya sebagai berikut:
ular naga-NS <nama pengguna> -P <kata sandimengajukan> -S <Pelabuhan> -V <aku p> <protokol>-l atau -L: nama pengguna atau daftar nama pengguna untuk dicoba
-P: daftar kata sandi
-s: pelabuhan
-V: verbose
: ftp/rdp/ssh/telnet/mysql/etc…
: alamat IP
Misalnya, untuk FTP:
ular naga-V -F -NS <nama pengguna> -P <kata sandi>ftp:// <aku p>Atau
ular naga-NS <nama pengguna> -P <kata sandimengajukan> -S dua puluh satu -V <aku p> ftpHTTP-GET-FORM
Bergantung pada jenis permintaan, GET atau POST, Anda dapat menggunakan http-get-form atau http-post-form. Di bawah elemen inspect, Anda dapat mengetahui apakah halaman tersebut GET atau POST. Anda kemudian dapat menggunakan http-get-form ketika mencoba menemukan kata sandi untuk nama pengguna:kombinasi kata sandi di web (misalnya, situs web).
ular naga-NS <nama pengguna> -P <kata sandi> -V -F <aku p>http-get-form a:b:c:d-l atau -L: nama pengguna atau daftar nama pengguna untuk dicoba
-P: daftar kata sandi
-f : berhenti ketika kata sandi ditemukan
-V: verbose
a: halaman login
b: kombinasi nama pengguna/kata sandi
c: pesan kesalahan diterima jika login gagal
d: H=kue sesi
Misalnya, kita ingin meretas DVWA (Damn Vulnerable Web Application). Setelah online menggunakan Apache2, itu harus di IP lokal Anda. Dalam kasus saya, itu dihttp://10.0.2.15.
Sehingga:
: 10.0.2.15
ke:/kerentanan/kasar/
Selanjutnya, kita membutuhkan b dan c. Jadi, mari kita coba masuk dengan kredensial palsu (apa pun di sini bisa dilakukan). Situs menampilkan pesan ini: Nama pengguna atau sandi salah. Oleh karena itu, kami akan menggunakan pesan c:
c: nama pengguna atau kata sandi salah
Jadi, b akan menjadi sebagai berikut:
B:nama pengguna=^USER^&kata sandi=^LULUS^&Gabung= Masuk#Ganti kredensial yang dimasukkan dengan ^USER^ dan ^PASS^. Jika ini adalah permintaan POST, Anda akan menemukan informasi ini di bawah elemen inspect > tab Request.
Selanjutnya, di bawah elemen inspeksi, salin cookie. Ini akan menjadi:
D:H= kue:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;keamanan= rendahJadi, misalnya:
ular naga-NSadmin-P /rumah/kalyani/rockyou.txt-V -F10.0.2.15 http-get-form<br/> <menjangkaugaya='warna: #0000ff'>> /kerentanan/menjangkau>kasar/:nama pengguna=^USER^&kata sandi=^LULUS^&Gabung= Masuk<br/>#:nama pengguna atau kata kunci Salah:H=Cookie:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;keamanan=rendah
Ketika Anda menjalankan ini, dan jika kata sandi ada dalam daftar, maka itu akan menemukannya untuk Anda.
Namun, jika ini terbukti terlalu banyak bekerja untuk Anda, tidak perlu stres karena ada versi GUI juga. Ini jauh lebih sederhana daripada versi CLI. Versi GUI dari THC hydra disebut Hydra GTK.
Memasang Hydra GTK
Di Ubuntu, Anda cukup menginstal Hydra GTK menggunakan perintah berikut:
sudo apt-get installhydra-gtk-danSetelah diinstal, Anda memerlukan yang berikut:
- Target atau daftar target: Ini adalah alamat IP dari protokol yang ingin Anda serang
- Nomor port: nomor port yang terkait dengan protokol
- Protokol: ssh, ftp, mysql, dll…
- Nama pengguna: masukkan nama pengguna atau daftar nama pengguna
- Kata sandi atau daftar Kata Sandi
Bergantung pada apakah Anda ingin meretas satu atau beberapa target, Anda dapat memasukkan satu atau banyak target ke dalam kotak target. Misalkan Anda menyerang satu target, SSH, yang terletak di 9999.999.999.999 (alamat IP palsu, tentu saja). Di kotak target, Anda akan memasukkan 9999.999.999.999, dan di bagian port, Anda akan memasukkan 22. Di bawah protokol, Anda akan meletakkan SSH. Disarankan untuk mencentang kotak menjadi verbose dan show upaya juga. Kotak be verbose setara dengan -v di THC Hydra, sedangkan kotak show upaya setara dengan -V di THC Hydra. Poin plus tentang Hydra adalah ia dapat menangani sejumlah besar protokol.
Pada tab selanjutnya, masukan username yang diinginkan atau daftar username (lokasi daftar username dalam hal ini). Misalnya, dalam daftar nama pengguna, saya akan meletakkan /home/kalyani/usernamelist.txt. Hal yang sama berlaku untuk kata sandi. Lokasi file kata sandi dimasukkan ke dalam kotak yang disebut daftar kata sandi. Setelah ini diisi, sisanya mudah. Anda dapat membiarkan penyetelan dan tab tertentu apa adanya dan klik tombol mulai di bawah tab mulai.
Hydra GTK jauh lebih mudah digunakan daripada THC Hydra, meskipun keduanya sama. Baik Anda menggunakan THC Hydra atau Hydra GTK, keduanya adalah alat yang hebat untuk memecahkan kata sandi. Masalah yang biasanya dihadapi akan datang dalam bentuk daftar kata sandi yang digunakan. Anda jelas dapat menggunakan program lain seperti crunch dan generator daftar kata untuk menyesuaikan daftar kata sandi sesuai keinginan Anda. Namun, jika Anda juga dapat menyesuaikan daftar kata sandi untuk penggunaan Anda, Hydra bisa menjadi sekutu yang sangat kuat.
Selamat Meretas!