Hydra kali linux установка

Знакомимся с Hydra gtk, утилитой для Аудита безопасности

Hydra – утилита для брутфорса, позволяет подбирать пароли к множеству протоколов. Имеется как консольная версия данной утилиты, так и с графическим интерфейсом. В данной же статье, мы как раз и будем рассматривать способ брутфорса через графический интерфейс. При помощи этой замечательной утилиты, вы сможете сбрутфорсить более чем к 30 протоколам, например к ftp, smb, http и к https тоже, ssh, vnc, pop3 и так далее. Кстати, для брутфорса ssh необходим пакет libssh, имейте это ввиду. Более подробно ознакомиться с данным продуктом можно на GitHub. В Kali Linux, а так же в Parrot OS Hydra уже предустановлена, в других же дистрибутивах необходимо устанавливать вручную.

Устанавливаем Hydra gtk в Debian / Ubuntu

В данной статье мы рассмотрим вариант установки Гидры в Debian/Ubuntu из официальных репозиториев, то же самое будет касаться и остальных дистрибутивов, основанных на Debian/Ubuntu. Вы так же можете собрать Гидру из GitHub, инструкция прилагается все на том же GitHub, в том числе и необходимые зависимости. А в данной статье ограничимся лишь официальными репозиториями. Если же вам будет интересен полный процесс, то есть, установка из GitHub и работа с Hydra в терминале, пишите в комментариях и в одной из следующих статей обязательно опишу подробно работу с этим замечательным инструментом. И так переходим к установке, открываем терминал и вводим команды:

Вместе с графической версией установиться и консольная. После чего можно переходить к аудиту, проводить аудит безопасности будем на протоколе ssh, но, принцип в графической версии примерно везде один и тот же.

Проводим Брутфорс SSH с Hydra

Для брутфорса необходимы словари с паролями, их вы можете либо скачать из интернета, либо, составить самим, например, утилитой Crunch. Одни из самых популярных словарей для брутфорса – rockyou.txt, cain.txt, john.txt, это так, на заметку читателям. Когда установка Hydra-gtk завершиться, запускаем утилиту, на первой вкладке “Target” нас интересуют несколько палей, и первое поле это “Single Target”, в данном поле необходимо указать IP адрес жертвы. Так же, в поле “Target List” можно указать список IP адресов, собранных в одном файле. Для примера, будем атаковать IP адрес – “192.168.88.251”, далее, в поле “Port” указываем порт, на который будет совершаться атака, это может быть как 80 порт, так и 443. Но, так как мы будем брутить SSH, то указываем порт 22. В поле “Protocol” выбираем “ssh”. Если вы атакуете протокол, который использует SSL, для него можно отметить галочкой пункт “Use SSL”, в данном же случае, не о каком SSL речь не идет:

Переходим во вкладку “Passwords”, и тут необходимо указать логин жертвы в поле “Username”, либо, выбрать список логинов в поле “Username List”. В список можно включить самые популярные логины, например тот же “admin”, если же вам заранее известен логин, указываем его в поле “Username” и двигаемся дальше. Переходим к полям “Password”, в первом поле “Password” указываем пароль, если к примеру вы его знаете, если же нет, переходим ко второму полю, вот тут то нам и понадобятся словари с паролями. Выбираем поле “Password List” и указываем словарь с паролями, заранее составленный либо, скаченный из интернета. Последнее поле “Generate” позволяет утилите Hydra самой составлять словари, для этого указываем количество символов, например от 3 до 5 символов в пароле, далее указываем буквы или цифры, например, прописные “a” и заглавные “A”, а так же указываем цифры, к примеру “1”. В примере же я буду использовать зарание составленный словарь под названием “key-pass”:

Переходим к вкладке “Tuning”, в поле “Number of Task” указываем сколько одновременно запросов будет даваться на сервер, рекомендуется по моему 4, если не ошибаюсь. В поле “Timeout” указываем промежуток времени, через который будут посылаться запрос:

Остальные вкладки и поля рассматривать не будем, так как там настройки прокси и так далее, в данный момент это не к чему, так как мы не собираемся взламывать, а всего лишь проводим аудит безопасности своей же системы. Переходим во вкладку “Start”, тут все просто, нажимаем на кнопку “Start” и дожидаемся когда Hydra сделает свое дело. Если же в словаре не нашлось пароля, указываем следующий словарь и продолжаем брутфорс:

В самом низу утилиты Hydra отображаются команды, которые вы можете в будущем ввести в терминальной версии утилиты “hydra -s 22 -l admin -P…”. Таким образом вы можете брутфорсить и остальные протоколы, например, тот же ftp, как видите, в работе с Hydra gtk нет не чего сложного. Правда, стоит понимать некоторые вещи, такие как порты, протоколы или тот же SSL.

Заключение

При использовании Hydra, а так же других утилит, которые используются для брутфорса и взлома, в том числе и поисковик Shodan, помните о законе. Все описанное в данной статье носит лишь ознакомительный характер, а незаконное использование подобных инструментов может повлечь за собой уголовную ответственность. В первую очередь, данная инструкция призвана провести аудит безопасности ваших систем на предмет возможного взлома. Если же вам интересна данная тема про Hydra, пишите в комментариях, и как уже говорилось выше, в одной из следующих статей разберем более подробно данную утилиту.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Источник

Install Hydra on Linux | Debian | Mint | Ubuntu | Latest version

By Admin
Post date

Today I am going to show how to install Hydra on Linux. Hydra is a powerful penetration testing tool. It allows you to brute force almost anything. Please note that all of the tutorials here regarded on penetration testing and ethical hacking are only meant for testing and/or educational purposes. Do not harm anyone’s devices without their permission. Do not break the law.

All the credits from this tool goes to van Hauser / THC on GitHub.

You will learn how to install Hydra on Linux, Debian based systems, like Debian itself, Linux Mint and Ubuntu. I will be showing the command line tool installation process, along with the GUI. Kali Linux can enjoy the Hydra, because it is already installed. If you want to know how to install Kali on VMWare Player, check this out.

Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security consultants the possibility to show how easy it would be to gain unauthorized access from remote to a system.

THIS TOOL IS FOR LEGAL PURPOSES ONLY!

There are already several login hacker tools available, however none does either support more than one protocol to attack or support parallized connects.

How to install Hydra on Linux

If you are having problems during this installation, you should check out the GitHub page of Hydra. You might run into some issues if you use Mint or Ubuntu. My OS during the installation process is Debian 9 “Stretch”. I’m using sudo on every command that needs super user rights.

Install Hydra on Linux, from repositories

If you don’t mind about the version, or don’t need the features on the newest version. On Debian 9 you can install Hydra from the repositories.
sudo apt-get install hydra-gtk
This installs the command line version along with the front end GUI.
Don’t do this if you want faster and newer version with more features!
If you accidentally installed this, you can remove it with
sudo apt-get purge hydra-gtk && sudo apt-get autoremove && sudo apt-get autoclean

Install Hydra on Linux, from source, newest version

Now let’s get to compiling from source code 🙂

Fire up your terminal, and get everything up to date.
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

After that, let’s install some things we need to install Hydra on Linux.
sudo apt-get -y install build-essential
sudo apt-get install git
On these ones, check the right ones for your distribution, or just remove the slashes and run them all, that way you should get everything installed correctly. Even if it says that something isn’t found.
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-dev

Okay, after doing those, clone it from GitHub. It shouldn’t take more than a few seconds depending on your internet connection.
git clone https://github.com/vanhauser-thc/thc-hydra.git
Now, go to the cloned folder with your terminal.
cd thc-hydra
Then configure it. No root privileges needed this time.
./configure
When the last line is now type «make» you know nothing went wrong, so let’s do it.
make
If men could get pregnant, abortion would be a sacrament | What? | Okay when you see that text, you can do the following command. This one as root!
sudo make install

Okay, now it should be installed on to your entire system, so you don’t have to be in the folder to use it.
Type now cd to go to your home folder and then type in hydra -help to test it. If you get lines of instructions, it should be installed correctly.

In the next phase I’m going to show how to install Hydra on Linux with the graphical user interface.

Install Hydra-GTK on Linux

To do this, you will need to install the Hydra package correctly. Like we just did in the last phase.
You will also need GTK 2.0. You can install it from terminal.
sudo apt-get install gtk2.0
After waiting for this, go to back to your thc-hydra folder with terminal and the hydra-gtk folder inside it.
cd thc-hydra/hydra-gtk
Then do the same steps as we did before.
./configure
make
sudo make install

And now you should have the Hydra GUI also installed. Type xhydra in terminal to open it.
It should look like this.

Install Hydra on Linux, final words

Thanks for reading my tutorial! I hope it helped you 🙂 Be sure to follow us on social medias. Comment below if you need any help!

Источник

Packages and Binaries:

hydra

Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add.

This tool makes it possible for researchers and security consultants to show how easy it would be to gain unauthorized access to a system remotely.

It supports: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Installed size: 960 KB
How to install: sudo apt install hydra

• libapr1
• libbson-1.0-0
• libc6
• libfbclient2
• libfreerdp2-2
• libgcrypt20
• libidn12
• libmariadb3
• libmemcached11
• libmongoc-1.0-0
• libpcre3
• libpq5
• libssh-4
• libssl1.1
• libsvn1
• libtinfo6
• libwinpr2-2
• zlib1g

dpl4hydra

Generates a (d)efault (p)assword (l)ist as input for THC hydra

hydra

A very fast network logon cracker which supports many different services

hydra-wizard

Wizard to use hydra from command line

pw-inspector

A tool to reduce the password list

hydra-gtk

Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add.

This tool makes it possible for researchers and security consultants to show how easy it would be to gain unauthorized access to a system remotely.

It supports: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

This package provides the GTK+ based GUI for hydra.

Installed size: 110 KB
How to install: sudo apt install hydra-gtk

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Hydra

Описание Hydra

Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение.

Программа прекрасно компилируется и работает на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) и OSX.

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Автор: Van Hauser, Roland Kessler

Справка по Hydra

Руководство по Hydra

Поддерживаемые службы (это же название модулей):

• asterisk
• afp
• cisco
• cisco-enable
• cvs
• firebird
• ftp
• ftps
• http-head
• https-head
• http-get
• https-get
• http-post
• https-post
• http-get-form
• https-get-form
• http-post-form
• https-post-form
• http-proxy
• http-proxy-urlenum
• icq
• imap
• imaps
• irc
• ldap2
• ldap2s
• ldap3
• ldap3s
• ldap3-crammd5
• ldap3-crammd5s
• ldap3-digestmd5
• ldap3-digestmd5s
• mssql
• mysql
• nntp
• oracle-listener
• oracle-sid
• pcanywhere
• pcnfs
• pop3
• pop3s
• postgres
• rdp
• redis
• rexec
• rlogin
• rsh
• rtsp
• s7-300
• sip
• smb
• smtp
• smtps
• smtp-enum
• snmp
• socks5
• ssh
• sshkey
• svn
• teamspeak
• telnet
• telnets
• vmauthd
• vnc
• xmpp

Дополнительная информация об опции -x

Сгенерировать пароли длинной от 3 до 5, состоящие из букв нижнего регистра:

Сгенерировать пароли длинной от 5 до 8, состоящие из букв верхнего регистра и цифр:

Сгенерировать пароли длинной от 1 до 3 символов, содержащих только слэши:

Сгенерировать пароли длинной 5 символов, которые состоят только из /%,.-

Информация о дополнительных параметрах для модулей Hydra, в которых они требуются

cisco

Модуль cisco опционально принимает ключевое слово ENTER, затем он отправляет начальное ENTER при подключении к службе.

cisco-enable

Модуль cisco-enable опционально принимает пароль входа для устройства cisco.

Примечание: если используется AAA аутентификация, используйте опцию -l для имени пользователя и опциональный параметр для пароля пользователя.

cvs

Модуль cvs опционально принимает имя репозитория для атаки, по умолчанию это «/root»

firebird

Модуль firebird опционально принимает имя базы данных для атаки, по умолчанию это «C:\Program Files\Firebird\Firebird_1_5\security.fdb»

http-get, https-get, http-post, https-post

Модули требует страницу для аутентификации.

Например: «/secret» или «http://bla.com/foo/bar» или «https://test.com:8080/members»

http-get-form, https-get-form, http-post-form, https-post-form

Модули требует страницу и параметры веб-формы.

По умолчанию этот модуль настроен следовать максимум пяти редиректам подряд. Он каждый раз собирает новое куки с того же URL без переменных. Параметр принимает три разделённых «:» значения, плюс опциональные значения.

(Примечание: если вам нужно двоеточие в строке опций в качестве значения, экранируйте его с «\:», но не экранируйте «\» с «\\».)

• Первое — это страница на сервере (URL) на которую отправляются данные методом GET или POST.
• Второе — это переменные POST/GET получаемые либо из браузера, либо прокси и т. д. Имена пользователей и пароли будут подставлены вместо заполнителей «^USER^» и «^PASS^» (ПАРАМЕТРЫ ФОРМЫ).
• Третье — это строка, которая проверяет неверный вход (по умолчанию). Перед условием неверного входа должна стоять «F=», перед условиям успешного входа должна стоять «S=». Это то место, где больше всего людей ошибаются. Вы должны проверить веб-приложение, на что похожа строка, которую он выдаёт при неуспешном входе и указать её в этом параметре!

Следующие параметры опциональны:

задаёт другую страницу с которой собрать начальные кукиз.

для отправки с каждым запросом заданного пользователем HTTP заголовка

^USER^ и ^PASS^ также могут быть размещены в этих заголовках!

Примечание: ‘h‘ добавит определённый пользователем заголовок в конец, независимо от того, отправила ли уже Hydra заголовок или нет.

‘H‘ заменит значение этого заголовка, если оно существует, тем, которое указал пользователь или добавит заголовок в конец.

Помните, если вы собираетесь разместить двоеточие (:) в ваших заголовках, вам следует их экранировать обратным слэшем (\). Все двоеточия, которые не являются разделителями опций, должны быть экранированы .

Вы можете задать заголовок без экранирования двоеточий, но в этом случае вы не сможете разместить двоеточия в само значения заголовка, поскольку они будут интерпретироваться в hydra как разделители опций.

http-proxy

Модуль http-proxy опционально принимает страницу на которой аутентификация.

По умолчанию это http://www.microsoft.com/)

Поддерживаются и согласовываются автоматически Basic, DIGEST-MD5 и NTLM.

http-proxy-urlenum

Модуль http-proxy-urlenum только использует опцию -L, а не опции -x или -p/-P. После опции -L должно идти имя файла с URL списком, которые нужно пробовать как прокси. Учётные данные прокси могут быть указаны как опциональный параметр, например:

imap, imaps

Модуль imap опционально принимает тип аутентификации: CLEAR or APOP (default), LOGIN, PLAIN, CRAM-MD5, CRAM-SHA1, CRAM-SHA256, DIGEST-MD5, NTLM

Дополнительно опцией TLS может быть принудительно выбрано TLS шифрование через STARTTLS.

irc

Модуль irc опционально принимает общий пароль сервера, если сервер его требует, и если ничего не указано, то будет использоваться пароль из -p/-P.

ldap2, ldap2s, ldap3, ldap3s, ldap3-crammd5, ldap3-crammd5s, ldap3-digestmd5, ldap3-digestmd5s

Модули опционально принимают DN (в зависимости от выбранного метода.

Примечание: вы также можете указать DN как логин, когда используется Простой метод аутентификации).

Ключевое слово «^USER^» заменяется логином.

Специальные указания для Простого метода имеют 3 режима работы: анонимный (без пользователя и пароля), не прошедший проверку подлинности (с пользователем, но без пароля), с проверкой подлинности юзер/пароль (пользователей и пароль).

Поэтому не забудьте установить пустую строку в качестве пользователя/пароля для тестирования всех режимов.

Подсказка: для аутентификации в windows active directy ldap это обычно cn=^USER^,cn=users,dc=foo,dc=bar,dc=com for domain foo.bar.com

mysql

Модуль mysql is опционально принимает базу данных для атаки, по умолчанию это «mysql»

nntp

Модуль nntp опционально принимает один тип аутентификации из: USER (по умолчанию), LOGIN, PLAIN, CRAM-MD5, DIGEST-MD5, NTLM.

oracle-listener

Модуль oracle-listener / tns опционально принимает режим, в котором сохранён пароль, это может быть PLAIN (по умолчанию) или CLEAR.

pop3, pop3s

Модуль pop3 опционально принимает один из типов аутентификации: CLEAR (по умолчанию), LOGIN, PLAIN, CRAM-MD5, CRAM-SHA1, CRAM-SHA256, DIGEST-MD5, NTLM.

Дополнительно опцией TLS можно выбрать принудительное TLS шифрование через STLS.

postgres

Модуль postgres опционально принимает имя базы данных для атаки, по умолчанию это «template1».

rdp

Модуль rdp опционально принимает доменное имя Windows.

s7-300

Модуль S7-300 специально для Siemens PLC. Ему нужен только пароль или отсутствие аутентификации, поэтому просто используйте опцию -p или -P.

smb

По умолчанию модуль smb настроен для тестирования и локального и доменного аккаунта, используя простой пароль с диалектом NTLM.

Примечание: вы можете выбрать тип группы используя ключевое слово LOCAL или DOMAIN или other_domain: для указания доверенного домена.

Вы можете задать тип пароля используя ключевое слово HASH или MACHINE (для использования машинное имя NetBIOS в качестве пароля).

Вы можете установить диалект используя ключевое слово NTLMV2, NTLM, LMV2, LM.

smtp, smtps

Модуль smtp опционально принимает тип аутентификации из: LOGIN (по умолчанию), PLAIN, CRAM-MD5, DIGEST-MD5, NTLM.

Дополнительно опцией TLS может быть принудительно выбрано TLS шифрование через STARTTLS.

smtp-enum

Модуль smtp-enum опционально принимает SMTP команду из: VRFY (по умолчанию), EXPN, RCPT (который подключится используя аккаунт «root»)

Параметр входа используются как параметры имени и пользователя и пароля в качестве доменного имени.

Например, для тестирования, существует ли john@localhost на 192.168.0.1:

snmp

Модуль snmp опционально принимает следующие параметры:

Для комбинирования опций используйте двоеточие («:»), например:

sshkey

Модуль sshkey не обеспечивает дополнительных опций, хотя меняется значение опций -p и -P:

• -p ожидает путь до незашифрованного приватного ключа в формате PEM.
• -P ожидает имя файла, содержащего список путей до некоторых незашифрованных ключей в формате PEM.

svn

Модуль svn опционально принимает имя репозитория для атаки, по умолчанию это «trunk»

telnet, telnets

Модуль telnet опционально принимает строку, которая отображается после успешного входа (не зависит от регистра), используйте если та, которая в telnet по умолчанию, выдаёт слишком много ложных срабатываний.

xmpp

Модуль xmpp опционально принимает тип аутентификации из: LOGIN (default), PLAIN, CRAM-MD5, DIGEST-MD5, SCRAM-SHA1.

Помните, что переданная цель должна быть fdqn, так как значение используется в запросе Jabber init, пример: hermes.jabber.org

Примеры запуска Hydra

Попытаться войти как пользователь root (-l root) используя список паролей (-P /usr/share/wordlists/metasploit/unix_passwords.txt) в 6 потоков (-t 6) на данный SSH сервер (ssh://192.168.1.123):

Попытаться войти как пользователь user (-l user) используя список паролей (-P passlist.txt) на данный FTP сервер (ftp://192.168.0.1):

Попытаться войти на SSH сервера (ssh) из списка (-M targets.txt) используя список пользователей (-L logins.txt) и список паролей (-P pws.txt):

Попробовать зайти на FTP сервера в указанной подсети (ftp://[192.168.0.0/24]/) с именем пользователя admin (-l admin) и паролем password (-p password):

Зайти на почтовый сервер (imap://192.168.0.1/), использующий протокол IMAP с именам пользователей из списка (-L userlist.txt) и паролем defaultpw (-p defaultpw), в качестве типа аутентификации выбран PLAIN:

Зайти на почтовый сервер с протоколом POP3S, размещённом указанном на IPv6 (-6) адресе 2001:db8::1, на порту 143 со списком учётных данных в формате «логин:пароль» размещённом в файле defaults.txt (-C defaults.txt) с использованием типа аутентификации DIGEST-MD5 и принудительным TLS шифрованием через STLS:

Установка Hydra

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Установка в Debian, Ubuntu, Linux Mint

Информация об установке в другие операционные системы будет добавлена позже.

xHydra (графический интерфейс для THC-Hydra)

Для запуска графического интерфейса xHydra выполните команду:

Программы, входящие в пакет THC-Hydra

В пакет Hydra входит программа pw-inspector — инструмент для уменьшения списка паролей за счёт отфильтровывания их по заданным параметрам.

Источник