Главная » Linux

Thc hydra установка windows

Содержание
  1. Установка THC-Hydra 8.5. Полная инструкция и описание
  2. Установка THC-Hydra 8.5
  3. Как установить Hydra на Windows с помощью Cygwin — Вокруг-Дом — 2021
  4. Table of Contents:
  5. Шаг 1
  6. Шаг 2
  7. Шаг 3
  8. Шаг 4
  9. Шаг 5
  10. Cygwin — Установка сервера SSH на Windows (Апрель 2021).
  11. Инструменты Kali Linux
  12. Список инструментов для тестирования на проникновение и их описание
  13. Hydra
  14. Описание Hydra
  15. Справка по Hydra
  16. Руководство по Hydra
  17. Информация о дополнительных параметрах для модулей Hydra, в которых они требуются
  18. Примеры запуска Hydra
  19. Установка Hydra
  20. xHydra (графический интерфейс для THC-Hydra)
  21. Программы, входящие в пакет THC-Hydra

Установка THC-Hydra 8.5. Полная инструкция и описание

Автор: admin · 22 июля, 2019

THC-Hydra 8.5 дает возможность определить логин и пароль в разнообразных сервисах. Установка THC-Hydra 8.5 возможна на разные операционные системы. Программа позволяет ввести ключевое слово к архиву или сервису. Пароль подбирается по особому способу THC-Hydra. Программа обеспечивает возможность подбора пароля с использованием выборки в разных форматах и протоколах.

Закачка THC-Hydra 8.5 позволяет проверить свою операционную систему на предмет безопасности. Софт узнает, взламывалась ли система, знает ли кто-либо сведения о пользователе. Для особо продвинутых пользователей THC-Hydra 8.5 предоставляет возможность взламывать программы в искусственном режиме, чтобы в полной мере получить удовольствие от этого инструмента. Некоторые пользователи пытаются получить чужие данные.

THC-Hydra 8.5 представляет собой мультиплатформенный продукт для десктопов для определения неизвестного пароля и логина.

Список сервисов и ресурсов, для которых можно искать пароли и логины с помощью этой программы очень велик. Разработка поддерживает огромное количество протоколов. Их насчитывается свыше полусотни.

В программе нет встроенной базы паролей, ее необходимо загружать самостоятельно. Пользователь может, кроме всего прочего, испытать способ посимвольного подбора ключей, указав длину и используемые знаки пароля, возможность применения верхнего регистра символов. Можно искать только логин без пароля.

Программа в состоянии производить параллельный перебор паролей по нескольким протоколам. Скорость процесса подбора пароля и логина определяется особенностями протокола. Если по какой-то причине сессия работы программы оказалась прерванной, ее можно восстановить, использовав специальные инструменты программы.

Установка THC-Hydra 8.5

В операционной системе Windows программа THC-Hydra 8.5 работает командной строкой. Она не обладает собственной графической оболочкой. Для установки программы ее следует скачать из надежного источника. Затем эта разработка запускается как обычно командной строкой.

Для использования THC-Hydra 8.5 придется выучить ее многочисленные опции и функции, чтобы было проще к ней обращаться.

THC-Hydra 8.5 имеет массу достоинств. Программа проверит систему на безопасность или произведет ее взлом, поддерживает большое количество протоколов.

С ее помощью можно прервать текущую сессию и продолжить свои действия впоследствии. Продукт подходит для всей линейки операционной системы Windows. Установка THC-Hydra 8.5 не должна вызывать больших трудностей.

Как установить Hydra на Windows с помощью Cygwin — Вокруг-Дом — 2021

Table of Contents:

Hydra — это бесплатное приложение, которое позволяет пользователям проверять уязвимости паролей на серверах или настольных компьютерах. Хотя Hydra — это приложение для Linux, вы можете установить его в системе Windows, используя Cygwin, эмулятор Linux для Windows. Для установки Hydra на компьютер под управлением Windows, на котором установлен Cygwin, необходимо загрузить установочный пакет, а затем распаковать его и зарегистрировать его файлы с помощью специальных команд терминала.

кредит: g-stockstudio / iStock / Getty Images

Шаг 1

Запустите приложение Cygwin в вашей системе Windows. Загрузите его с cygwin.com и установите на свой компьютер, если вы этого еще не сделали.

Читайте также:  Планшеты с windows игровые

Шаг 2

Откройте ваш интернет-браузер в Cygwin и посетите THC.org. Нажмите на ссылку для загрузки последней версии Hydra и сохраните файл TGZ на жестком диске.

Шаг 3

Откройте приложение терминала X в Cygwin и перейдите в папку, в которой вы сохранили файл TGZ, с помощью команды «cd».

Шаг 4

Введите следующую команду в окне терминала, чтобы распаковать архив TGZ:

Замените «tgzfilename» фактическим именем файла TGZ, который вы ранее скачали.

Шаг 5

Введите следующие три команды в окне терминала, чтобы завершить установку Hydra:

$ ./configure $ make $ make install

Нажмите клавишу «Ввод» после ввода каждой команды.

Cygwin — Установка сервера SSH на Windows (Апрель 2021).


  • Инструменты Kali Linux

    Список инструментов для тестирования на проникновение и их описание

    Hydra

    Описание Hydra

    Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение.

    Программа прекрасно компилируется и работает на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) и OSX.

    В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

    Автор: Van Hauser, Roland Kessler

    Справка по Hydra

    Руководство по Hydra

    Поддерживаемые службы (это же название модулей):

    • asterisk
    • afp
    • cisco
    • cisco-enable
    • cvs
    • firebird
    • ftp
    • ftps
    • http-head
    • https-head
    • http-get
    • https-get
    • http-post
    • https-post
    • http-get-form
    • https-get-form
    • http-post-form
    • https-post-form
    • http-proxy
    • http-proxy-urlenum
    • icq
    • imap
    • imaps
    • irc
    • ldap2
    • ldap2s
    • ldap3
    • ldap3s
    • ldap3-crammd5
    • ldap3-crammd5s
    • ldap3-digestmd5
    • ldap3-digestmd5s
    • mssql
    • mysql
    • nntp
    • oracle-listener
    • oracle-sid
    • pcanywhere
    • pcnfs
    • pop3
    • pop3s
    • postgres
    • rdp
    • redis
    • rexec
    • rlogin
    • rsh
    • rtsp
    • s7-300
    • sip
    • smb
    • smtp
    • smtps
    • smtp-enum
    • snmp
    • socks5
    • ssh
    • sshkey
    • svn
    • teamspeak
    • telnet
    • telnets
    • vmauthd
    • vnc
    • xmpp

    Дополнительная информация об опции -x

    Сгенерировать пароли длинной от 3 до 5, состоящие из букв нижнего регистра:

    Сгенерировать пароли длинной от 5 до 8, состоящие из букв верхнего регистра и цифр:

    Сгенерировать пароли длинной от 1 до 3 символов, содержащих только слэши:

    Сгенерировать пароли длинной 5 символов, которые состоят только из /%,.-

    Информация о дополнительных параметрах для модулей Hydra, в которых они требуются

    cisco

    Модуль cisco опционально принимает ключевое слово ENTER, затем он отправляет начальное ENTER при подключении к службе.

    cisco-enable

    Модуль cisco-enable опционально принимает пароль входа для устройства cisco.

    Примечание: если используется AAA аутентификация, используйте опцию -l для имени пользователя и опциональный параметр для пароля пользователя.

    cvs

    Модуль cvs опционально принимает имя репозитория для атаки, по умолчанию это «/root»

    firebird

    Модуль firebird опционально принимает имя базы данных для атаки, по умолчанию это «C:\Program Files\Firebird\Firebird_1_5\security.fdb»

    http-get, https-get, http-post, https-post

    Модули требует страницу для аутентификации.

    Например: «/secret» или «http://bla.com/foo/bar» или «https://test.com:8080/members»

    http-get-form, https-get-form, http-post-form, https-post-form

    Модули требует страницу и параметры веб-формы.

    По умолчанию этот модуль настроен следовать максимум пяти редиректам подряд. Он каждый раз собирает новое куки с того же URL без переменных. Параметр принимает три разделённых «:» значения, плюс опциональные значения.

    (Примечание: если вам нужно двоеточие в строке опций в качестве значения, экранируйте его с «\:», но не экранируйте «\» с «\\».)

    • Первое — это страница на сервере (URL) на которую отправляются данные методом GET или POST.
    • Второе — это переменные POST/GET получаемые либо из браузера, либо прокси и т. д. Имена пользователей и пароли будут подставлены вместо заполнителей «^USER^» и «^PASS^» (ПАРАМЕТРЫ ФОРМЫ).
    • Третье — это строка, которая проверяет неверный вход (по умолчанию). Перед условием неверного входа должна стоять «F=», перед условиям успешного входа должна стоять «S=». Это то место, где больше всего людей ошибаются. Вы должны проверить веб-приложение, на что похожа строка, которую он выдаёт при неуспешном входе и указать её в этом параметре!
    Читайте также:  Список команд линукс с описанием распечатать

    Следующие параметры опциональны:

    задаёт другую страницу с которой собрать начальные кукиз.

    для отправки с каждым запросом заданного пользователем HTTP заголовка

    ^USER^ и ^PASS^ также могут быть размещены в этих заголовках!

    Примечание: ‘h‘ добавит определённый пользователем заголовок в конец, независимо от того, отправила ли уже Hydra заголовок или нет.

    H‘ заменит значение этого заголовка, если оно существует, тем, которое указал пользователь или добавит заголовок в конец.

    Помните, если вы собираетесь разместить двоеточие (:) в ваших заголовках, вам следует их экранировать обратным слэшем (\). Все двоеточия, которые не являются разделителями опций, должны быть экранированы .

    Вы можете задать заголовок без экранирования двоеточий, но в этом случае вы не сможете разместить двоеточия в само значения заголовка, поскольку они будут интерпретироваться в hydra как разделители опций.

    http-proxy

    Модуль http-proxy опционально принимает страницу на которой аутентификация.

    По умолчанию это http://www.microsoft.com/)

    Поддерживаются и согласовываются автоматически Basic, DIGEST-MD5 и NTLM.

    http-proxy-urlenum

    Модуль http-proxy-urlenum только использует опцию -L, а не опции -x или -p/-P. После опции -L должно идти имя файла с URL списком, которые нужно пробовать как прокси. Учётные данные прокси могут быть указаны как опциональный параметр, например:

    imap, imaps

    Модуль imap опционально принимает тип аутентификации: CLEAR or APOP (default), LOGIN, PLAIN, CRAM-MD5, CRAM-SHA1, CRAM-SHA256, DIGEST-MD5, NTLM

    Дополнительно опцией TLS может быть принудительно выбрано TLS шифрование через STARTTLS.

    irc

    Модуль irc опционально принимает общий пароль сервера, если сервер его требует, и если ничего не указано, то будет использоваться пароль из -p/-P.

    ldap2, ldap2s, ldap3, ldap3s, ldap3-crammd5, ldap3-crammd5s, ldap3-digestmd5, ldap3-digestmd5s

    Модули опционально принимают DN (в зависимости от выбранного метода.

    Примечание: вы также можете указать DN как логин, когда используется Простой метод аутентификации).

    Ключевое слово «^USER^» заменяется логином.

    Специальные указания для Простого метода имеют 3 режима работы: анонимный (без пользователя и пароля), не прошедший проверку подлинности (с пользователем, но без пароля), с проверкой подлинности юзер/пароль (пользователей и пароль).

    Поэтому не забудьте установить пустую строку в качестве пользователя/пароля для тестирования всех режимов.

    Подсказка: для аутентификации в windows active directy ldap это обычно cn=^USER^,cn=users,dc=foo,dc=bar,dc=com for domain foo.bar.com

    mysql

    Модуль mysql is опционально принимает базу данных для атаки, по умолчанию это «mysql»

    nntp

    Модуль nntp опционально принимает один тип аутентификации из: USER (по умолчанию), LOGIN, PLAIN, CRAM-MD5, DIGEST-MD5, NTLM.

    oracle-listener

    Модуль oracle-listener / tns опционально принимает режим, в котором сохранён пароль, это может быть PLAIN (по умолчанию) или CLEAR.

    pop3, pop3s

    Модуль pop3 опционально принимает один из типов аутентификации: CLEAR (по умолчанию), LOGIN, PLAIN, CRAM-MD5, CRAM-SHA1, CRAM-SHA256, DIGEST-MD5, NTLM.

    Дополнительно опцией TLS можно выбрать принудительное TLS шифрование через STLS.

    postgres

    Модуль postgres опционально принимает имя базы данных для атаки, по умолчанию это «template1».

    Читайте также:  Не меняется звук запуска windows 10

    rdp

    Модуль rdp опционально принимает доменное имя Windows.

    s7-300

    Модуль S7-300 специально для Siemens PLC. Ему нужен только пароль или отсутствие аутентификации, поэтому просто используйте опцию -p или -P.

    smb

    По умолчанию модуль smb настроен для тестирования и локального и доменного аккаунта, используя простой пароль с диалектом NTLM.

    Примечание: вы можете выбрать тип группы используя ключевое слово LOCAL или DOMAIN или other_domain: для указания доверенного домена.

    Вы можете задать тип пароля используя ключевое слово HASH или MACHINE (для использования машинное имя NetBIOS в качестве пароля).

    Вы можете установить диалект используя ключевое слово NTLMV2, NTLM, LMV2, LM.

    smtp, smtps

    Модуль smtp опционально принимает тип аутентификации из: LOGIN (по умолчанию), PLAIN, CRAM-MD5, DIGEST-MD5, NTLM.

    Дополнительно опцией TLS может быть принудительно выбрано TLS шифрование через STARTTLS.

    smtp-enum

    Модуль smtp-enum опционально принимает SMTP команду из: VRFY (по умолчанию), EXPN, RCPT (который подключится используя аккаунт «root»)

    Параметр входа используются как параметры имени и пользователя и пароля в качестве доменного имени.

    Например, для тестирования, существует ли john@localhost на 192.168.0.1:

    snmp

    Модуль snmp опционально принимает следующие параметры:

    Для комбинирования опций используйте двоеточие («:»), например:

    sshkey

    Модуль sshkey не обеспечивает дополнительных опций, хотя меняется значение опций -p и -P:

    • -p ожидает путь до незашифрованного приватного ключа в формате PEM.
    • -P ожидает имя файла, содержащего список путей до некоторых незашифрованных ключей в формате PEM.

    svn

    Модуль svn опционально принимает имя репозитория для атаки, по умолчанию это «trunk»

    telnet, telnets

    Модуль telnet опционально принимает строку, которая отображается после успешного входа (не зависит от регистра), используйте если та, которая в telnet по умолчанию, выдаёт слишком много ложных срабатываний.

    xmpp

    Модуль xmpp опционально принимает тип аутентификации из: LOGIN (default), PLAIN, CRAM-MD5, DIGEST-MD5, SCRAM-SHA1.

    Помните, что переданная цель должна быть fdqn, так как значение используется в запросе Jabber init, пример: hermes.jabber.org

    Примеры запуска Hydra

    Попытаться войти как пользователь root (-l root) используя список паролей (-P /usr/share/wordlists/metasploit/unix_passwords.txt) в 6 потоков (-t 6) на данный SSH сервер (ssh://192.168.1.123):

    Попытаться войти как пользователь user (-l user) используя список паролей (-P passlist.txt) на данный FTP сервер (ftp://192.168.0.1):

    Попытаться войти на SSH сервера (ssh) из списка (-M targets.txt) используя список пользователей (-L logins.txt) и список паролей (-P pws.txt):

    Попробовать зайти на FTP сервера в указанной подсети (ftp://[192.168.0.0/24]/) с именем пользователя admin (-l admin) и паролем password (-p password):

    Зайти на почтовый сервер (imap://192.168.0.1/), использующий протокол IMAP с именам пользователей из списка (-L userlist.txt) и паролем defaultpw (-p defaultpw), в качестве типа аутентификации выбран PLAIN:

    Зайти на почтовый сервер с протоколом POP3S, размещённом указанном на IPv6 (-6) адресе 2001:db8::1, на порту 143 со списком учётных данных в формате «логин:пароль» размещённом в файле defaults.txt (-C defaults.txt) с использованием типа аутентификации DIGEST-MD5 и принудительным TLS шифрованием через STLS:

    Установка Hydra

    Программа предустановлена в Kali Linux.

    Установка в BlackArch

    Программа предустановлена в BlackArch.

    Установка в Debian, Ubuntu, Linux Mint

    Информация об установке в другие операционные системы будет добавлена позже.

    xHydra (графический интерфейс для THC-Hydra)

    Для запуска графического интерфейса xHydra выполните команду:

    Программы, входящие в пакет THC-Hydra

    В пакет Hydra входит программа pw-inspector — инструмент для уменьшения списка паролей за счёт отфильтровывания их по заданным параметрам.

    • Оцените статью
    © 2024 Советы по настройке компьютера