Как установить гидру на тор - Гидра сайт анонимных покупок
Это просо интерфейс, который помогает вам сформировать команду для консольной hydra. Оглавление Установка Hydra Первым делом нам необходимо установить этот инструмент. Особенность Hydra в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далее мы просто указываем протокол и айпи цели. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. На самом деле, это основная программа. Но здесь нет ничего сложного. В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, http-form-GET, http-form-post, http-GET, http-head, http-proxy, https-form-GET, https-form-post, https-GET, https-head, http-Proxy, ICQ, imap, IRC, ldap, MS-SQL, mysql, NCP-Anywhere. Сначала загрузим исходники последней версии с GitHub, на данный момент, это.4: wget m/vanhauser-thc/thc-hydra/archive/v8.4.tar. Команда будет выглядеть таким образом: hydra -l admin -P john. Давайте сначала рассмотрим общий синтаксис: hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля Опции задают глобальные параметры утилиты, с помощью них вы можете наью. Ftp Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль: hydra -l admin -x 4:4:aA1 -s 21 ftp Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Log -V -s 80 http-post-form wp-admin:loguser pwdpass:Incorrect Username or Password" Переменные user и pass содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Как видите, все не так сильно отличается. Txt ftp Как вы помните опция -l задает логин пользователя, -P файл со списком паролей. Здесь несложно догадаться, что это логин и пароль. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Txt ftp 24 Также вы можете брать цели из файла со списком. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать: adam6500; asterisk; cisco; cisco-enable; cvs; ftp; http-head; http-get; http-post; http-get-form; http-post-form; http-proxy; http-proxy-urlenum; icq; imap; irc; ldap2; ldap3; mss;. Для этого используется опция -M: hydra -l admin -P john. Но более интересно рассмотреть перебор паролей для http и html форм. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Перебор пароля аутентификацией http Различные роутеры часто используют аутентификацию на основе http. Графическая утилита xhydra Хотелось бы еще сказать несколько слов про графическую версию. Поскольку форма использует метод post для передачи данных, то нам нужно выбрать модуль http-post-form. Для установки нужных пакетов в Ubuntu выполните: sudo apt install hydra Чтобы установить программу в Red Hat/CentOS команда аналогичная: sudo yum install hydra Но в официальных репозиториях, как правило, находятся более старые версии программы. Программа THC hydra Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Gz Затем необходимо их распаковать и перейти в папку с исходниками: tar xvpzf thc-hydra-v8.4.tar. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Вся команда будет выглядеть вот так: hydra -l admin -x 4:4:aA1. Но я бы не советовал вам использовать этот графический интерфейс. Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм.
