Брут паролі з гідрою (hydra) - kplus dot blog
У той момент, коли пінтест заходить в глухий кут - одним з крайніх аргументів в тесті на проникнення є підбір паролів. Сервіси, до яких можна застосувати даний метод атаки - найрізноманітніші. А як наслідок - різні і протоколи, і формати звернень. Треба б як то уніфікувати інструменти для вирішення цього завдання - погано під кожен новий випадок писати новий брутер своїми ручками.
І такий інструмент вже має місце бути. Швидкий, соковитий, гідний уваги - THC-Hydra. Версія 7.5 (зі сховищ epel) підтримує підбір по / для: asterisk cisco cisco-enable cvs firebird ftp ftps http [s] - http [s] - form http-proxy http-proxy-urlenum icq imap [s] irc ldap2 [ s] ldap3 [-md5] [s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp [s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet [s] vmauthd vnc xmpp. Приклади експлуатації ми розглянемо трохи нижче, а поки - подивимося як можна роздобути цей інструмент в свій арсенал.Користувачам CentOS буде досить підключити репозиторій epel і виконати:
Або для збірки з Сорс (актуально для linux, * bsd, solaris і т.д. а так же MacOS і мобільних системах, що базуються на Linux):
За замовчуванням бінарники гідри будуть в директорії / usr / local / bin /. якщо що пропиши цей шлях в
/.bash_profile. дописавши його в змінної PATH.
При складанні з Сорс ми зрозуміло отримуємо найсвіжішу і соковиту версію. У репах як правило лежить вже трохи застаріла.
І ще більш простий варіант - використовувати дистрибутив Kali Linux - там уже все є.
Брут можна як за допомогою підбору посимвольний, так і за допомогою підготовленого словника найбільш часто використовуваних паролів. Таки рекомендую насамперед спробувати підібрати пароль зі словником, і вже якщо і цей спосіб не увінчався успіхом - переходити до прямого Брут посмівольно.
Де взяти словники? Наприклад, можна понишпорити на цій сторінці або глянути відразу тут - імена архівів більш ніж говорять. Від себе лише скажу, що використовую в основному 3 словника:
- Дуже маленький і дуже популярний (топ перші 500 паролів);
- Другий побільше - на 5000 паролів;
- Третій від Cain # 038; Abel на
Як бонус можеш забрати готові списки паролів (top500; top4000; cain # 038; abel (300k); паролі від яндекса (700k); паролі від маіл.ру (2740k); маіл.ру + яндекс (3300k)):
Загалом, вважаємо що словники у тебе готові до застосування. Як користуватися гідрою?
Я є Грут Брут
Які настройки і можливості надає нам гідра? Давай розглянемо прапори запуску по порядку:
Використовувати список паролів із зазначеного файлу
Генерувати паролі для підбору самостійно, вказується в форматі -x MIN: MAX: CHARSET. де MIN - це мінімальна довжина пароля, MAX - відповідно, максимальна, а CHARSET - це набір символів, в якому a означає латиницю в нижньому регістрі, A - у верхньому регістрі, 1 - числа, а для вказівки додаткових символів - просто вкажи їх як є. Ось кілька прикладів генерації паролів:
-x 3: 5: a - довжиною від 3 до 5 символів, що складаються тільки з символів латиниці в нижньому регістрі;
-x 5: 8: A1 - довжиною від 5 до 8 символів, що складаються з символів латиниці в верхньому регістрі + цифр;
-x 1: 3: / - довжиною від 1 до 3 символів, що складаються тільки з символів слеша /;
-x 5: 5: /%,.- - довгою в 5 символів, що складаються тільки з символів /%,.-;
Вкажи n для перевірки порожніх паролів, s для спроби використання в якості пароля - логін, і (або) r для спроби входу під перевернутим логіном
Намагатися підібрати логін а не пароль
Використовувати файл у форматі login: pass замість вказівки -L / -P
Файл зі списком цілей для брутфорса (можна із зазначенням порту через двокрапку), по одному на рядок
Записати підібрану пару логін / пароль в файл, замість того щоб просто вивести в stdout (буде вказано із зазначенням сервера, до якого підібраний - не заплутатися)
Припинити роботу, як тільки перша пара логін: пароль буде підібрана. -f тільки для поточного хоста, -F - глобально.
Кількість паралельних процесів (читай - потоків). За замовчуванням 16