THC ஹைட்ராவை நிறுவுதல்
இருந்து THC ஹைட்ராவைப் பதிவிறக்கவும் https://github.com/vanhauser-thc/thc-hydra.
பதிவிறக்கம் செய்தவுடன், கோப்புகளை பிரித்தெடுத்து, பின்வருவனவற்றை இயக்கவும்:
குறுவட்டுthc-hydra-master/
./கட்டமைக்க
செய்ய
செய்ய நிறுவு
நீங்கள் உபுண்டு/டெபியன் பயன்படுத்துகிறீர்கள் என்றால், பின்வருவனவற்றையும் தட்டச்சு செய்க:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-error-dev
libgcrypt11-dev libgcrypt20-dev
CLI பயன்பாடு
இங்கே, பொதுவான நெறிமுறைகளுடன் ஹைட்ராவை எவ்வாறு பயன்படுத்துவது என்பதை நாங்கள் ஆராய்கிறோம்.
SSH/FTP/RDP/TELNET/MYSQL
ஹைட்ரா தோராயமாக 55 வெவ்வேறு நெறிமுறைகளை கையாள முடியும் என்பதை ஒருவர் நினைவில் கொள்ள வேண்டும். இவை ssh, ftp, rdp, telnet மற்றும் mysql போன்ற மிகவும் கையாளப்பட்ட நெறிமுறைகளுக்கு சில உதாரணங்கள். இருப்பினும், அதே கொள்கை மீதமுள்ள நெறிமுறைகளுக்கும் பொருந்தும்.
ஹைட்ராவை ஒரு நெறிமுறையுடன் வேலை செய்ய, உங்களுக்கு ஒரு பயனர்பெயர் (-l) அல்லது பயனர்பெயர்கள் (-L), கடவுச்சொற்களின் பட்டியல் (கடவுச்சொல் கோப்பு) மற்றும் தொடர்புடைய இலக்கு ஐபி முகவரி தேவை நெறிமுறை. நீங்கள் விரும்பினால் மேலும் அளவுருக்களைச் சேர்க்கலாம். எடுத்துக்காட்டாக, வினைச்சொல்லுக்கு -V.
ஹைட்ரா-தி <பயனர்பெயர்> -பி <கடவுச்சொல்> <நெறிமுறை>://<ip>மாற்றாக, நீங்கள் அதை பின்வருமாறு வடிவமைக்கலாம்:
ஹைட்ரா-தி <பயனர்பெயர்> -பி <கடவுச்சொல்கோப்பு> -s <துறைமுகம்> -வி <ip> <நெறிமுறை>-l அல்லது -L: பயனர்பெயர் அல்லது முயற்சிக்க பயனர் பெயர்களின் பட்டியல்
-பி: கடவுச்சொல் பட்டியல்
-s: துறைமுகம்
-வி: வினைச்சொல்
: ftp/rdp/ssh/telnet/mysql/etc ...
: ஐபி முகவரி
உதாரணமாக, FTP க்கு:
ஹைட்ரா-வி -f -தி <பயனர்பெயர்> -பி <கடவுச்சொல்>ftp:// <ip>அல்லது
ஹைட்ரா-தி <பயனர்பெயர்> -பி <கடவுச்சொல்கோப்பு> -s இருபத்து ஒன்று -வி <ip> ftpHTTP-GET-FORM
கோரிக்கையின் வகையைப் பொறுத்து, GET அல்லது POST, நீங்கள் http-get-form அல்லது http-post-form ஐப் பயன்படுத்தலாம். ஆய்வு உறுப்பின் கீழ், பக்கம் GET அல்லது POST என்பதை நீங்கள் கண்டுபிடிக்கலாம். பயனர்பெயருக்கு கடவுச்சொல்லைக் கண்டுபிடிக்க முயற்சிக்கும்போது நீங்கள் http-get-form ஐப் பயன்படுத்தலாம்: இணையத்தில் கடவுச்சொல் சேர்க்கை (உதாரணமாக, ஒரு வலைத்தளம்).
ஹைட்ரா-தி <பயனர்பெயர்> -பி <கடவுச்சொல்> -வி -f <ip>http-get-form a: b: c: d-l அல்லது -L: பயனர்பெயர் அல்லது முயற்சிக்க பயனர் பெயர்களின் பட்டியல்
-பி: கடவுச்சொல் பட்டியல்
-f: கடவுச்சொல் காணப்படும்போது நிறுத்தவும்
-வி: வினைச்சொல்
a: உள்நுழைவு பக்கம்
b: பயனர்பெயர்/கடவுச்சொல் சேர்க்கை
c: உள்நுழைவு தோல்வியுற்றால் பிழை செய்தி பெறப்படும்
d: H = அமர்வு குக்கீ
உதாரணமாக, நாங்கள் டிவிடபிள்யுஏ (டேம் பாதிக்கப்படக்கூடிய வலை பயன்பாடு) ஐ ஹேக் செய்ய விரும்புகிறோம் என்று வைத்துக்கொள்வோம். Apache2 ஐப் பயன்படுத்தி ஆன்லைனில் ஒருமுறை, அது உங்கள் உள்ளூர் IP யில் இருக்க வேண்டும். என் விஷயத்தில், அது உள்ளதுhttp://10.0.2.15.
அதனால்:
: 10.0.2.15
க்கு:/பாதிப்புகள்/முரட்டுத்தனமான/
அடுத்து, நமக்கு b மற்றும் c தேவை. எனவே, போலி சான்றுகளுடன் உள்நுழைய முயற்சிப்போம் (இங்கே எதுவும் செய்யும்). தளம் இந்த செய்தியை காட்டுகிறது: பயனர்பெயர் அல்லது கடவுச்சொல் தவறானது. எனவே, நாங்கள் c செய்தியைப் பயன்படுத்துவோம்:
c: பயனர்பெயர் அல்லது கடவுச்சொல் தவறானது
எனவே, b பின்வருமாறு இருக்கும்:
b:பயனர்பெயர்=^பயனர்^&கடவுச்சொல்=^பாஸ்^&உள்நுழைய= உள்நுழைவு#உள்ளீடு செய்த சான்றுகளை ^USER ^மற்றும் ^PASS with உடன் மாற்றவும். இது ஒரு POST கோரிக்கையாக இருந்தால், இந்தத் தகவலை ஆய்வு உறுப்பு> கோரிக்கை தாவலின் கீழ் காணலாம்.
அடுத்து, ஆய்வு உறுப்பின் கீழ், குக்கீயை நகலெடுக்கவும். இது d ஆக இருக்கும்:
ஈ:எச்= குக்கீ:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;பாதுகாப்பு= குறைவுஎனவே, எடுத்துக்காட்டாக:
ஹைட்ரா-திநிர்வாகம்-பி /வீடு/கல்யாணி/rockyou.txt-வி -f10.0.2.15 http-get-form<br/> <இடைவெளிபாணி='நிறம்: #0000ff'>> /பாதிப்புகள்/இடைவெளி>முரட்டு/:பயனர்பெயர்=^பயனர்^&கடவுச்சொல்=^பாஸ்^&உள்நுழைய= உள்நுழைவு<br/>#: பயனர்பெயர் அல்லது கடவுச்சொல் தவறானது:H = குக்கீ: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; பாதுகாப்பு = குறைவு
நீங்கள் இதை இயக்கும்போது, கடவுச்சொல் பட்டியலில் இருந்தால், அது உங்களுக்காகக் கண்டுபிடிக்கும்.
இருப்பினும், இது உங்களுக்கு அதிக வேலை என்று நிரூபிக்கப்பட்டால், ஒரு GUI பதிப்பும் இருப்பதால் வலியுறுத்தத் தேவையில்லை. CLI பதிப்பை விட இது மிகவும் எளிமையானது. THC ஹைட்ராவின் GUI பதிப்பு ஹைட்ரா GTK என்று அழைக்கப்படுகிறது.
ஹைட்ரா GTK ஐ நிறுவுதல்
உபுண்டுவில், பின்வரும் கட்டளையைப் பயன்படுத்தி நீங்கள் ஹைட்ரா GTK ஐ நிறுவலாம்:
சூடோ apt-get installhydra-gtkமற்றும் மற்றும்நிறுவிய பின், உங்களுக்கு பின்வருபவை தேவைப்படும்:
- ஒரு இலக்கு அல்லது இலக்குகளின் பட்டியல்: இது நீங்கள் தாக்க விரும்பும் நெறிமுறையின் ஐபி முகவரி
- போர்ட் எண்: நெறிமுறையுடன் தொடர்புடைய போர்ட் எண்
- நெறிமுறை: ssh, ftp, mysql, போன்றவை ...
- பயனர்பெயர்: பயனர்பெயர் அல்லது பயனர்பெயர்களின் பட்டியலை உள்ளிடவும்
- கடவுச்சொல் அல்லது கடவுச்சொல் பட்டியல்
நீங்கள் ஒன்று அல்லது பல இலக்குகளை ஹேக் செய்ய விரும்புகிறீர்களா என்பதைப் பொறுத்து, நீங்கள் ஒன்று அல்லது பல இலக்குகளை இலக்கு பெட்டியில் உள்ளிடலாம். 999.999.999.999 (ஒரு போலி ஐபி முகவரி, வெளிப்படையாக) அமைந்துள்ள ஒரு ஒற்றை இலக்கை நீங்கள் தாக்குகிறீர்கள் என்று வைத்துக்கொள்வோம். இலக்கு பெட்டியில், நீங்கள் 999.999.999.999 ஐ போடுவீர்கள், மற்றும் துறைமுக பிரிவில், 22. நெறிமுறையின் கீழ், நீங்கள் SSH ஐ வைப்பீர்கள். வெர்போஸ் மற்றும் ஷோ முயற்சிக்கும் பெட்டிகளையும் டிக் செய்வது நல்லது. டிஎச்சி ஹைட்ராவில் வி -வெர்போஸ் பெட்டி -v க்கு சமம், அதே நேரத்தில் நிகழ்ச்சி முயற்சிகள் பெட்டி THC ஹைட்ராவில் -V க்கு சமம். ஹைட்ராவைப் பற்றிய பிளஸ் பாயிண்ட் என்னவென்றால், அது அதிக எண்ணிக்கையிலான நெறிமுறைகளைக் கையாள முடியும்.
அடுத்த தாவலில், நீங்கள் விரும்பும் பயனர்பெயர் அல்லது பயனர்பெயர்களின் பட்டியலை உள்ளிடவும் (இந்த வழக்கில் பயனர்பெயர்களின் பட்டியலின் இருப்பிடம்). உதாரணமாக, பயனர்பெயர் பட்டியலில், நான் /home/kalyani/usernamelist.txt வைப்பேன். கடவுச்சொற்களுக்கும் இது பொருந்தும். கடவுச்சொல் கோப்பின் இருப்பிடம் கடவுச்சொல் பட்டியல் எனப்படும் பெட்டியில் உள்ளிடப்பட்டுள்ளது. இவை நிரப்பப்பட்டவுடன், மீதமுள்ளவை எளிதானவை. ட்யூனிங் மற்றும் குறிப்பிட்ட டேப்களை அப்படியே விட்டுவிட்டு ஸ்டார்ட் டேப்பின் கீழ் ஸ்டார்ட் பட்டனை கிளிக் செய்யவும்.
THC ஹைட்ராவை விட ஹைட்ரா ஜிடிகே பயன்படுத்த மிகவும் எளிதானது, அவை ஒன்றே என்றாலும். நீங்கள் THC ஹைட்ரா அல்லது ஹைட்ரா GTK ஐப் பயன்படுத்தினாலும், இரண்டும் கடவுச்சொற்களை சிதைப்பதற்கான சிறந்த கருவிகள். பொதுவாக எதிர்கொள்ளும் பிரச்சனை பயன்படுத்தப்படும் கடவுச்சொல் பட்டியலின் வடிவத்தில் வரும். உங்கள் விருப்பப்படி உங்கள் கடவுச்சொல் பட்டியலைத் தக்கவைக்க க்ரஞ்ச் மற்றும் வேர்ட்லிஸ்ட் ஜெனரேட்டர்கள் போன்ற பிற நிரல்களை நீங்கள் வெளிப்படையாகப் பயன்படுத்தலாம். இருப்பினும், கடவுச்சொல் பட்டியலை உங்கள் பயன்பாட்டிற்கு ஏற்ப மாற்றியமைக்க முடிந்தால், ஹைட்ரா மிகவும் சக்திவாய்ந்த கூட்டாளியாக மாறலாம்.
இனிய ஹேக்கிங்!