Программа гидра что это такое

Юридическая социальная сеть

628.4к

Подписаться
Публикации
Юридическая публикация
Вопрос дня
Астрология
Государство
Жалоба на действия или бездействие
Мнение о специалистах и организациях
Образ жизни

Образование
Отзывы от товарах и услугах
Светская жизнь
Технологии
Курьёзные вопросы
Социальные сети
14 052 605
Актуальные темы
Законы и кодексы
Сообщества

Автор публикации
Ландарева Светлана Валериевна Подписчиков: 362

628.4к

Что будет с Hydra и её пользователями?

«Гидра» 16 апреля 2022 года: Что будет с «Гидрой» Стало известно когда заработает HYDRA. Что будет дальше с крупнейшим в мире магазином?

4 078 просмотров
2 473 дочитывания
2 комментария
На сегодня эта публикация уже заработала 122,60 рублей за дочитывания Зарабатывать

1. Немцы разгромили в даркнете огромный русскоязычный магазин Hydra. Не обошлось без участия США
2. Немцы победили русскую «Гидру»
3. Кто обезглавил Гидру?
4. Теперь посмотрим, а что на самом деле происходит?
5. В 2021 году Гидра получила криптовалюту на сумму более 1,7 миллиарда долларов, что составляет более 75% всех доходов рынка даркнета во всем мире.
6. В 2021 году на Гидру приходилось около 80% всех криптовалютных транзакций, связанных с рынком даркнета, а с 2015 года рынок получил в общей сложности примерно 5,2 миллиарда долларов в криптовалюте.
7. Без немецких серверов «Гидра» не живет
8. Вернется ли «Гидра» к работе после сокрушительного удара Германии?
9. В Москве арестовали сооснователя даркнет-маркетплейса «Гидра» Павлова
10. Павлов в деле «Гидры»
11. Обсуждение

Немцы разгромили в даркнете огромный русскоязычный магазин Hydra. Не обошлось без участия США

Немецкие силовики остановили деятельность «Гидры» — самого известного русскоязычного даркнет-магазина по продаже наркотиков. Они выключили его серверы в Германии и изъяли крупную сумму в биткоинах. Расследование против «Гидры» длилось с августа 2021 г. при участии властей США.

Немцы победили русскую «Гидру»

Немецкие правоохранительные органы сообщили о закрытии сети серверов русскоязычного даркнет-маркета Hydra, расположенной на территории Германии. Разгромить сервис удалось специалистам Федерального управления уголовной полиции Германии.

Что происходит с Hydra и её основателем?

Hydra представляет собой крупнейший российский даркнет-рынок по торговле наркотиками. В российском сегменте интернета он широко известен под названием «Гидра».

Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте. По информации Управления, было конфисковано 543 биткоина. На 15:00 5 апреля 2022 г. по Москве это составляло около $25,347 млн (данные CoinDesk).

Кто обезглавил Гидру?

«США и международные партнеры проводят многостороннюю операцию против российской киберпреступности», «Россия — рай для киберпреступников», — такими заголовками пестрят в апреле СМИ США и государств ЕС, а также сайты правоохранительных органов этих стран.

«Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты», — заявила министр финансов США Джанет Л. Йеллен. «Наши действия сегодня посылают преступникам сигнал о том, что вы не можете спрятаться в даркнете или на их форумах, и вы не можете спрятаться в России или где-либо еще в мире. В координации с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети», — продолжает министр финансов.

Теперь посмотрим, а что на самом деле происходит?

Действительно, 5 апреля 2022 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении крупнейшего и самого известного в мире рынка даркнета Hydra Market (Hydra, далее — Гидра) в рамках скоординированных международных усилий по предотвращению распространения вредоносных киберпреступных сервисов, опасных наркотиков, и других незаконных предложений (обратим на последнее особое внимание – В. О.).

«Операция против Гидры была совместной инициативой, к которой присоединились Министерство юстиции США, Федеральное бюро расследований, Управление по борьбе с наркотиками, Налоговая служба по уголовным расследованиям и Служба расследований национальной безопасности. Эта акция была подкреплена международным сотрудничеством с Федеральной уголовной полицией Германии (Bundeskriminalamt), которая 5 апреля 2022 года отключила серверы Гидры в Германии (на это тоже обратим особое внимание – В.О.) и конфисковала биткойны на сумму 25 миллионов долларов», — так пишут на сайтах американских и европейских правоохранительных и финансовых органов.

Поясним, что даркнет — это интернет-сеть, для доступа к которой используют специальное программное обеспечение таким образом, чтобы скрыть личность людей и связанную с ними активность в Интернете. Торговые площадки, расположенные в даркнете, почти исключительно принимают виртуальную валюту в качестве оплаты за широкий спектр незаконных услуг и товаров, включая программу-вымогатель как услугу (RaaS). Виртуальная валюта часто является предпочтительным способом оплаты на торговых площадках даркнета, потому что незаконные субъекты, совершающие транзакции в даркнете, часто ошибочно полагают, что виртуальные валюты являются анонимным и неотслеживаемым средством обмена.

Гидра была запущена в 2015 году. Предложения Гидры включали программы-вымогатели как услугу, хакерские услуги и программное обеспечение, украденную личную информацию, поддельную валюту, украденную виртуальную валюту и наркотики. После распродажи продавцы Гидры распространяли незаконные товары, анонимно сброшенные в физические места, иногда закопанные или спрятанные в незаметном месте. Покупатели Гидры получали местоположение после покупки, часто используя виртуальную валюту, и извлекали незаконные товары.

В Гидре также фигурировало множество продавцов, продающих поддельные документы, удостоверяющие личность. Пользователи могли искать поставщиков, продающих документы, удостоверяющие личность, — например, паспорта США или водительские права — и фильтровать или сортировать по цене товара. Многие продавцы поддельных документов, удостоверяющих личность, предлагали персонализировать документы на основе фотографий или другой информации, предоставленной покупателями.

Многочисленные поставщики также продавали хакерские инструменты и хакерские услуги через Гидру. Поставщики хакерских услуг обычно предлагали незаконный доступ к онлайн-аккаунтам по выбору покупателя. Таким образом, покупатели могли выбирать своих жертв и нанимать профессиональных хакеров, чтобы получить доступ к сообщениям жертв и завладеть их учетными записями.

Поставщики Гидры также предлагали широкий спектр услуг по отмыванию денег и так называемых услуг «обналичивания», которые позволяли пользователям Гидры конвертировать свои биткойны в различные формы валюты, поддерживаемые широким кругом поставщиков Гидры. Кроме того, Гидра предложила внутреннюю службу микширования для отмывания, а затем обработки вывода средств поставщиками. Услуги микширования позволяли клиентам за определенную плату отправлять биткойны назначенным получателям таким образом, чтобы скрыть источник или владельца биткойнов. Функции отмывания денег Гидры были настолько востребованы, что некоторые пользователи создавали учетные записи поставщиков-оболочек специально для того, чтобы переводить деньги через биткойн-кошельки Гидры в качестве метода отмывания.

Продавцы Гидры могли создавать учетные записи на сайте для рекламы своих нелегальных продуктов, а покупатели могли создавать учетные записи для просмотра и покупки продуктов поставщиков. Продавцы Гидры предлагали для продажи различные наркотики, включая кокаин, метамфетамин, ЛСД, героин и другие опиоиды. Продавцы открыто рекламировали свои «лекарства» на Гидре, обычно включая фотографии и описание контролируемого вещества. Покупатели оценивали продавцов и их продукты по пятизвездочной рейтинговой системе, а рейтинги и отзывы продавцов размещались на видном месте на сайте Гидры.

До активных действий против Гидры её выручка выросла с 10 миллионов долларов в 2016 году до более чем 1,3 миллиарда долларов в 2020 году.

Несмотря на то, что Гидра первоначально обслуживала пользователей в русскоязычных странах, за последние несколько лет она стала крупнейшим рынком даркнета.

В 2021 году Гидра получила криптовалюту на сумму более 1,7 миллиарда долларов, что составляет более 75% всех доходов рынка даркнета во всем мире.

Гидра славилась своими сложными операциями. К ним относятся аналогичная Uber система для организации транзакций с наркотиками с анонимными курьерами и метод бесконтактных транзакций наличными за наркотики, при котором покупатели могли закапывать наличные деньги в отдаленных лесных массивах, чтобы продавцы могли их выкопать позже. У Гидры была секретность и безопасность транзакций на рынке даркнета вплоть до научного обеспечения.

В 2021 году на Гидру приходилось около 80% всех криптовалютных транзакций, связанных с рынком даркнета, а с 2015 года рынок получил в общей сложности примерно 5,2 миллиарда долларов в криптовалюте.

После разгрома Гидры директор ФБР Кристофер Рэй заявил: «Сегодняшнее объявление является свидетельством силы и потенциала наших партнёрских отношений с правоохранительными органами здесь и во всем мире».

Здесь директор ФБР абсолютно прав: без плотного многолетнего международного сотрудничества правоохранительных органов разгромить Гидру было невозможно.

Без немецких серверов «Гидра» не живет

В операции против «Гидры» также принимали участие сотрудники Генпрокуратуры Франкфурта-на-Майне и Центрального управления Германии по борьбе с интернет-преступностью. На момент публикации материала не было известно, есть ли в распоряжении «Гидры» сеть серверов за пределами Германии, однако немецкие силовики утверждают, что их действия привели к полной остановке работы ресурса.

По информации Telegram-канала Baza, доступ к ресурсу в даркнете действительно закрыт. Однако его владельцы утверждают, что это связано с некими техническими работами.

Вернется ли «Гидра» к работе после сокрушительного удара Германии?

По данным следствия, «Гидра» была нелегальной торговой площадкой с самым высоким оборотом в мире. За один только 2020 г. через нее были осуществлены продажи на общую сумму не менее 1,23 миллиарда евро. Часть денег «Гидра» и ее пользователи выводили через специализированные криптообменники для отмывания криминальных денег, в том числе и через российский SUEX. Он был основан в 2018 г., и к сентябрю 2021 г. через него прошло более $20 млн от «Гидры». В сентябре 2021 г. Минфин США ввело против него санкции.

В Москве арестовали сооснователя даркнет-маркетплейса «Гидра» Павлова

Мещанский суд Москвы арестовал Дмитрия Павлова, проходящего по делу интернет-маркетплейса по торговле наркотиками «Гидра». Согласно материалам американского следствия, россиянин был одним из основателей сервиса и администрировал его сервера. О возбуждении дела против него в России ранее не сообщалось

«Суд удовлетворил ходатайство следствия и избрал меру пресечения в виде заключения под стражу в отношении Павлова Д. О., который проходит по делу, возбужденному по ч. 5 ст. 228.1 УК РФ („Незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов в особо крупном размере“)», — цитирует ТАСС запись из картотеки суда.

Агентство отмечает, что решение было вынесено 11 апреля и не вступило в законную силу. По закону у Павлова есть 10 дней, чтобы обжаловать его. В публикации ТАСС не указывается, когда именно в России возбудили дело против Павлова. Информация о задержании подозреваемого также отсутствует.

Павлов в деле «Гидры»

Первым обвинения Дмитрию Павлову предъявил департамент юстиции США. Из пресс-релиза американского Минюста следует, что Павлов мог стоять у истоков «Гидры».

«Предполагается, что начиная с ноября 2015 года или примерно с этого времени Павлов руководил компанией Promservice Ltd., также известной как Hosting Company Full Drive, All Wheel Drive и 4x4host.ru, которая администрировала серверы «Гидры» (Promservice). В течение этого времени Павлов через компанию Promservice администрировал серверы «Гидры», что позволяло маркетплейсу функционировать в качестве торговой площадки, которой пользовались тысячи наркоторговцев и других нелегальных продавцов, распространявших крупные объемы запрещенных веществ и прочих незаконных товаров и услуг среди тысяч покупателей, а также отмывавших миллиарды долларов, полученных в результате противозаконных транзакций», — говорится в заявлении Минюста.

В американском ведомстве полагают, что Павлов в сговоре с другими операторами «Гидры» предоставлял «критически важную инфраструктуру» для успешной работы маркетплейса «в конкурентном рыночном окружении даркнета» и получения «комиссионных вознаграждений в миллионы долларов от незаконных продаж через сайт». При этом в заявлении Минюста подчеркивается, что вышеизложенное еще только предстоит доказать, пока россиянин не признан виновным.

Маркетплейс «Гидра» был закрыт в рамках совместной операции США и Германии 5 апреля. До закрытия он был крупнейшей торговой площадкой в теневом интернете, где можно было заказать криминальные услуги и приобрести незаконные товары, включая наркотики, поддельные документы, вредоносное программное обеспечение и т.д. Основной клиентурой «Гидры» были русскоговорящие покупатели запрещенных веществ.

Источник: www.9111.ru

Hydra: как работает этот инструмент для взлома паролей

Очень важно иметь надежный и надежный пароль. Мы постоянно используем их для входа в социальные сети, такие как Facebook or Twitter, откройте Gmail или любого другого поставщика, введите банковский счет и т. д. В случае утечки пароля наши данные могут быть скомпрометированы и возникнут проблемы с безопасностью и конфиденциальностью. Существуют различные инструменты, с помощью которых можно найти пароль с помощью грубой силы. Один из них является гидра, о которых мы и поговорим в этой статье.

• Что такое взлом пароля методом перебора
• Как скачать и использовать Hydra
• Шаги по защите паролей и предотвращению атак

• Создавайте надежные пароли
• Не используйте ключи повторно
• Включить двухэтапную аутентификацию
• Периодически меняйте пароли

Что такое взлом пароля методом перебора

Существуют разные методы кражи наших паролей, и один из них известен как грубая сила . В основном он состоит в том, чтобы пробовать разные комбинации одну за другой, пока вы не найдете ту, которая действительно позволяет вам войти в учетную запись.

Эти атаки методом грубой силы основаны на словари , где хранятся наиболее часто встречающиеся слова или числа. Таким образом они могут комбинировать возможные ключи и иметь больше возможностей. Если пользователь ввел ненадежный пароль, например слово, имя или дату, его гораздо проще использовать.

Существуют разные программы которые могут взломать ключ, как в случае с Гидрой. Это одно из наиболее часто используемых и известных приложений для этического взлома для проверки паролей. Однако его также может использовать злоумышленник, у которого действительно есть цель украсть наш ключ.

Гидра полностью бесплатные , а также с открытым исходным кодом . Он имеет более 30 совместимых протоколов (операционные системы, веб-страницы, базы данных и т. Д.), Где мы можем протестировать и увидеть, является ли пароль уязвимым или действительно надежным, и мы будем в безопасности.

Hydra — Поддерживаемые протоколы

Особенность Гидры в том, что она была спроектирован по модульному принципу . Это означает, что любой программист может создавать свои собственные модули, добавляющие новые функции и возможности. Используйте грубую силу, комбинируя ряд параметров, записанных в радужных таблицах или базах данных. Если кто-то использует короткий, предсказуемый или повторяющийся ключ, он может сломать его.

Как скачать и использовать Hydra

Hydra — это бесплатное приложение с открытым исходным кодом, которое мы можем скачать с GitHub. Там мы увидим, что самая последняя версия — 9.2. Это доступно для Windows (через Cygwin), macOS, а также на Linux (и другие системы UNIX). Они также включали совместимость с мобильными операционными системами, такими как Android or iOS.

Если вы знакомы с Kali Linux , популярный дистрибутив для этичного взлома, вы должны знать, что одним из его встроенных инструментов является Hydra. Нам не пришлось бы выполнять какую-либо установку, поскольку она идет в комплекте с последовательной системой.

Когда мы загружаем Hydra на компьютер, нам нужно будет выполнить команду «hydra» для основных параметров, которые у нее есть. Если мы используем Linux, мы также можем запустить «./xhydra», чтобы увидеть графический интерфейс.

• Чтобы провести атаку с помощью Гидры, мы должны выполнить следующие шаги:
• Выберите цель (IP-адрес, домен и т. Д.), Которую мы хотим атаковать.
• Выберите протокол, по которому мы будем запускать атаку
• Введите дополнительные параметры протокола (если они у вас есть)
• Выберите порт (необязательно), через который запускать атаку

Он предлагает большое количество опций, поэтому мы можем посмотреть на Документация GitHub чтобы увидеть все варианты. Основной из них будет использование пароля, что поможет нам понять, является ли наш пароль безопасным или мы должны использовать другой, чтобы избежать проблем.

Имейте в виду, что этот инструмент был разработан с целью проверка паролей и видя их безопасность. Он нацелен на этичный взлом, но логически может использоваться третьими сторонами в плохих целях и стремиться украсть коды доступа других людей. Вот почему мы всегда должны принимать меры предосторожности и быть защищенными.

Шаги по защите паролей и предотвращению атак

Итак, что мы можем сделать, чтобы защитить наши пароли и предотвратить кибератаки? Мы собираемся дать ряд советов, чтобы наши коды доступа были безопасными и не использовались такими приложениями, как Hydra и другими подобными.

Создавайте надежные пароли

Главное — создать действительно надежные пароли . Чтобы избежать атак с помощью Hydra или любого применения грубой силы, лучше всего создавать ключи, которые не являются «общими». То есть мы никогда не должны использовать свое имя, фамилию, основные слова, даты, номера телефонов… Все это будет частью словарей, использующих эти инструменты.

В идеале он должен быть полностью случайным и длинным. Мы должны использовать буквы (как прописные, так и строчные), цифры и другие специальные символы. Примером хорошего пароля может быть 3dU / -rl (eMb49 https://itigic.com/ru/hydra-how-this-password-cracking-tool-works/» target=»_blank»]itigic.com[/mask_link]

Программа гидра что это такое

“ Брутфорс ( полный перебор , en brute force / Bruteforce , в обиходе просто брут ) — метод «грубой силы» или «атака в лоб», перебор паролей, попытка подобрать пароль полным или частичным перебором. Специфика данного метода взлома состоит в том, что он не гарантирует успех подбора правильного пароля, однако процент достижения поставленной цели возрастает от количества паролей которые изначально заданы. Для этого существует несколько утилит — Hydra, Medusa, Patator.

Что же собой представляет Hydra , в основе программы лежит модульная структура, поэтому проект с самого начала быстро развивался: количество поддерживаемых протоколов росло как на дрожжах. Сейчас с помощью гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД.

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Опции Hydra : -R восстановить предыдущую прерванную/оборванную сессию -S выполнить SSL соединение -s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь -l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА -p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА -x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите «-x -h» для помощи -e nsr «n» — пробовать с пустым паролем, «s» — логин в качестве пароля и/или «r» — реверс учётных данных -u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x) -C ФАЙЛ формат где «логин:пароль» разделены двоеточиями, вместо опции -L/-P -M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ‘:’ можно задать порт -o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода -f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально) -t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16) -w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток -4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса -v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки -q не печатать сообщения об ошибках соединения -U подробные сведения об использовании модуля server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M) service служба для взлома (смотрите список поддерживаемых протоколов) OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

вот не большой наглядный приемчик брут по smtp :

hydra -L /home/mironich/login.txt -P /home/mironich/pass.txt smtp.yandex.ru smtp-auth

важно написать именно smtp-auth а не smtp ибо выдаст ошибку.

Небольшой пример брута по словарю, и сбрученая почта аналогично можно поступать с остальными сервисами.

Medusa и Hydra во многом похожи они модульные и «многопоточные», с хорошо настраиваемыми возможностями. Основное различие в том, как распараллеливается процесс перебора: у Medusa – потоками, у Hydra – процессами. Что дает первой некое преимущество.

Опции Medusa : -h [TARGET] : указываем имя узла или IP адрес для брута -H [FILE] : файл с именами или IP дресами для брута -u [TARGET] : имя пользователя -U [FILE] : файл с именами пользователя -p [TARGET] : пароль -P [FILE] : файл с паролями для перебора -С [FILE] : файл с сотавными записями для перебора формат записи host:user:password . либо же можно указать PwDump файл (user:id:lm:ntlm. ) -O [FILE] : лог файл для записи информации об успешности/неуспешности попыки -e [n/s/ns] : дополнительные опции при подборе, -n подставлять в качестве пароля пустой пароль, -s имя пользователя -M [TEXT] : выбор модуля(протокола) для пербора -m [TEXT] : параметры для передачи в модуль -d : вывести список модулей -n [NUM] : определяет нестандартный TCP порт -s : использовать SSL -g [NUM] : прекратить попытки соединения после NUM секунд -r [NUM] : задает временной промежуток между попытками -R [NUM] : пробовать NUM раз прежде чем прекратить перебор -t [NUM] : общее количество логинов которое может проверяться одновременно (количество потоков) -T [NUM] : общее количество узлов которое может проверяться одновременно -L : распараллеливание вычисления, использовать по одному имени пользователя на поток -f : прекратить перебор хоста после первого удачного варианта -F : прекратить весь перебор после первого удачного варианта -b : не показывать баннер при запуске -q : показать информацию по используемуму модулю пример medusa -M smbnt -q -v [NUM] : Задает насколько подробен вывод программы NUM=[0-6] -w [NUM] : Задает насколько подробен вывод сообщений об ошибках. NUM=[0..10] -V : вывод версии -z [TEXT] : выводит информации о предыдущем сканировании

Брутфорс узла mail.example.com по протоколу pop3 (входящая почта), пользователь admin, словарь паролей лежит в домашнем каталоге в файле password.txt, записывать результат в файл иrut.log, максимальный уровень вывода и отладки, перебирать в сто потоков.

Что же касается Patator-а он меня меня привлек возможностью очень хитро настраивать фильтрацию определенных ответов от серверов (это нельзя делать ни в Hydra, ни в Medusa). Например, они будут пропускать легитимный логин/пароль, если ответ будет 400, 402, 405, 406 и так далее. Это связанно с тем, что реализация != RFC. A в patator все это можно легко настроить.

При этом мы все так же можем указывать необходимые словари и куда их необходимо вставлять. А из интересных фич можно выделить: показ прогресса выполнения и возможность поставить перебор на паузу.

Модули Patator: ftp_login : Брут-форс FTP ssh_login : Брут-форс SSH telnet_login : Брут-форс Telnet smtp_login : Брут-форс SMTP smtp_vrfy : Перечисление валидных пользователей с использованием SMTP VRFY smtp_rcpt : Перечисление валидных пользователей с использованием SMTP RCPT TO finger_lookup : Перечисление валидных пользователей с использованием Finger http_fuzz : Брут-форс HTTP pop_login : Брут-форс POP3 pop_passd : Брут-форс poppassd (http://netwinsite.com/poppassd/) imap_login : Брут-форс IMAP4 ldap_login : Брут-форс LDAP smb_login : Брут-форс SMB smb_lookupsid : Брут-форс SMB SID-lookup rlogin_login : Брут-форс rlogin vmauthd_login : Брут-форс демона аутентификации VMware mssql_login : Брут-форс MSSQL oracle_login : Брут-форс Oracle mysql_login : Брут-форс MySQL mysql_query : Брут-форс запросов MySQL rdp_login : Брут-форс RDP (NLA) pgsql_login : Брут-форс PostgreSQL vnc_login : Брут-форс VNC dns_forward : Прямой поиск DNS dns_reverse : Обратный поиск DNS snmp_login : Брут-форс SNMP v1/2/3 ike_enum : Перечисление преобразований IKE unzip_pass : Брутфорс паролей зашифрованных файлов ZIP keystore_pass : Брутфорс паролей файлов хранилища ключей Java umbraco_crack : Взлом хешей паролей Umbraco HMAC-SHA1 tcp_fuzz : Фаззинг TCP служб dummy_test : Модуль тестирования

Пример использования на ZIP file:

unzip_pass zipfile=challenge1.zip password=FILE0 0=rockyou.dic -x ignore:code!=0 10:54:29 patator INFO — Starting Patator v0.5 (http://code.google.com/p/patator/) at 2012-06-29 10:54:29 PMT 10:54:29 patator INFO — 10:54:29 patator INFO — code size | candidate | num | mesg 10:54:29 patator INFO — ———————————————————————- 10:54:30 patator INFO — 0 82 | love | 387 | 0 [82] No errors detected in compressed data of challenge1.zip. ^C 10:54:31 patator INFO — Hits/Done/Skip/Fail/Size: 1/1589/0/0/5000, Avg: 699 r/s, Time: 0h 0m 2s 10:54:31 patator INFO — To resume execution, pass —resume 166,164,165,166,155,158,148,158,155,154

сам patator можно найти тут : https://github.com/lanjelot/patator

• Progsky
• 31688 0 —>
• Penetration testing

Источник: defcon.ru

THC Hydra 8.5

THC Hydra – это утилита для подбора пароля к различным формам ввода на сайтах. Программа имеет консольный вид, поэтому у новичков могут возникнуть сложности в освоении.

THC Hydra поддерживает множество протоколов (HTTP, POP3, MySQL, Socks и др.), а также отличается высокой скоростью работы. Благодаря этому программа является одной из лучших в своем роде.

Как было сказано выше, THC Hydra – это консольная утилита, поэтому все команды необходимо ввести вручную. В окне вам нужно указать логин, пароли, сервер, порт, службы, количество потоков, время ожидания и т. д. Программа умеет работать с текстовыми файлами, поэтому вы можете скачать базу паролей и указать ее в окне ввода. Также вы можете указать различные параметры: количество символов, используемые буквы и цифры и др.

После указания всех данных начнется подбор пароля. Если вы включили лог, то вы увидите все варианты логин/пароль, которые использовала программа. Если утилита подберет пароль, вы увидите его в окне (выделен зеленым цветом).

Сразу стоит сказать, что THC Hydra в большей степени предназначена для подбора утраченного пароля, так как для взлома чужого профиля может понадобиться от нескольких часов до нескольких лет.

Особенности программы

• Подбор пароля к различным формам ввода на сайтах.
• Поддержка многих протоколов.
• Работа с текстовыми файлами, содержащими базу логинов и паролей.
• Имеет консольный вид.
• Указание параметров пароля: длина, используемые символы.
• Многопоточность.
• Кроссплатформенность (работает на Windows и Linux).

Программу THC Hydra можно скачать абсолютно бесплатно.

Скачать бесплатно THC Hydra 8.5

Версия:	8.5
Русский язык:	Нет
Разработчик:	The (Freeworld) Hacker’s Choice
Операционка:	Windows 10 / 7 / 8 / XP / Vista
Размер:	5,6 Mb

Сохранить:

Источник: kmsauto2020.ru