Cracker de logon de rede muito rápido O
número um dos maiores obstáculos de segurança são as senhas, conforme mostra todo estudo de segurança de senha. Hydra é um cracker de login paralizado que suporta inúmeros protocolos para atacar. Novos módulos são fáceis de adicionar, além disso, é flexível e muito rápido. Este rápido, e muitos dirão que o cracker de logon de rede mais rápido suporta muitos serviços diferentes. Considerado "O melhor hacker de login paralelizado": para Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco e muito mais. Inclui suporte SSL e faz parte do Nessus.
THC-Hydra v8.5 liberado
Biscoito de logon de rede muito rápido: THC-Hydra Biscoito de logon de rede muito rápido: THC-Hydra
Atualmente, o THC-Hydra suporta:
Asterisk,
AFP,
Cisco AAA,
Cisco auth,
Cisco habilitar,
CVS, Firebird,
FTP,
HTTP-FORM-GET,
HTTP-FORM-POST,
HTTP-GET,
HTTP-HEAD,
HTTP-PROXY,
HTTPS-FORM-GET,
HTTPS-FORM-POST,
HTTPS- GET,
HTTPS-HEAD,
HTTP-Proxy,
ICQ,
IMAP,
IRC,
LDAP,
MS-SQL,
MYSQL,
NCP,
NNTP,
Oracle Listener,
Oracle SID,
Oracle,
PC-Anywhere,
PCNFS,
POP3,
POSTGRES,
RDP,
Rexec,
rlogin,
rsh,
S7-300,
SAP / R3,
SIP,
SMB,
SMTP,
SMT Enum,
SNMP,
SOCKS5,
SSH (v1 e v2),
Subversion,
Teamspeak (TS2),
Telnet,
VMware-Auth,
VNC e
XMPP.
Para HTTP, POP3, IMAP e SMTP, são suportados vários mecanismos de login, como simples e MD5, etc.
ESTA FERRAMENTA É PARA FINES JURÍDICOS SOMENTE!
características
Esta ferramenta é um código de prova de conceito, para dar aos pesquisadores e consultores de segurança a possibilidade de mostrar o quão fácil seria obter acesso não autorizado de um sistema remoto para um sistema.
Instale Hydra
$ cd / data / src /
$ wget http://www.thc.org/releases/hydra-8.1.tar.gz
$ tar xzvf hydra-8.1.tar.gz
$ cd hydra-8.1 /
$ ./configure
$ make
$ sudo make install
Se você quer o módulo ssh, você precisa configurar libssh (não libssh2!) em seu sistema, obtê-lo de http://www.libssh.org, para o suporte ssh v1 você também precisa adicionar "-DWITH_SSH1 = On "na linha de comando cmake.
Se você usa o Ubuntu / Debian, isso instalará bibliotecas suplementares necessárias para alguns módulos opcionais:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2 .1-dev libncp-dev
Hydra foi testado e compilado em:
Todas as plataformas UNIX (linux, * bsd, solaris, etc.)
Mac OS / X
Windows com Cygwin (ambos IPv4 e IPv6)
Sistemas móveis baseados em Linux, Mac OS / X ou QNX (por exemplo, Android, iPhone, Blackberry 10, Zaurus, iPaq)
Cracker de logon de rede muito rápido:
sintaxe de documentação do THC-Hydra
$ hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M ARQUIVO [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [ -vV]
serviço do servidor [OPT]
Se você apenas inserir "hydra", você verá um breve resumo das opções importantes disponíveis. Digite "./hydra -h" para ver todas as opções de linha de comando disponíveis. Para os usuários de Linux, um GTK gui está disponível, tente "./xhydra"
Restaurando uma sessão abortada
Quando a hidra é abortada com o Control-C, morto ou falha, ele exibe um arquivo "hydra.restore" por trás do qual contém todas as informações necessárias para restaurar a sessão. Este arquivo de sessão é escrito a cada 5 minutos.
NOTA: o arquivo hydra.restore NÃO pode ser copiado para uma plataforma diferente (por exemplo, de índico indiano para grande indiano ou de Solaris para aix)
Como verificar / quebrar sobre um proxy
A variável de ambiente HYDRA_PROXY_HTTP define o proxy da Web (isso funciona apenas para o serviço http / www!).
A seguinte sintaxe é válida:
HYDRA_PROXY_HTTP = "http://123.45.67.89:8080/"
Para todos os outros serviços, use a variável HYDRA_PROXY para digitalizar / crack via, por padrão, uma chamada CONNECT do proxy da Web. Ele usa a mesma sintaxe.
HYDRA_PROXY = [http | socks4 | socks5]: // proxy_addr: proxy_port
Exemplo:
HYDRA_PROXY = http: //proxy.anonymizer.com: 8000
Se você precisar de autenticação para o proxy, use a variável de ambiente HYDRA_PROXY_AUTH:
HYDRA_PROXY_AUTH = "the_login: the_password"
número um dos maiores obstáculos de segurança são as senhas, conforme mostra todo estudo de segurança de senha. Hydra é um cracker de login paralizado que suporta inúmeros protocolos para atacar. Novos módulos são fáceis de adicionar, além disso, é flexível e muito rápido. Este rápido, e muitos dirão que o cracker de logon de rede mais rápido suporta muitos serviços diferentes. Considerado "O melhor hacker de login paralelizado": para Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco e muito mais. Inclui suporte SSL e faz parte do Nessus.
THC-Hydra v8.5 liberado
Biscoito de logon de rede muito rápido: THC-Hydra Biscoito de logon de rede muito rápido: THC-Hydra
Atualmente, o THC-Hydra suporta:
Asterisk,
AFP,
Cisco AAA,
Cisco auth,
Cisco habilitar,
CVS, Firebird,
FTP,
HTTP-FORM-GET,
HTTP-FORM-POST,
HTTP-GET,
HTTP-HEAD,
HTTP-PROXY,
HTTPS-FORM-GET,
HTTPS-FORM-POST,
HTTPS- GET,
HTTPS-HEAD,
HTTP-Proxy,
ICQ,
IMAP,
IRC,
LDAP,
MS-SQL,
MYSQL,
NCP,
NNTP,
Oracle Listener,
Oracle SID,
Oracle,
PC-Anywhere,
PCNFS,
POP3,
POSTGRES,
RDP,
Rexec,
rlogin,
rsh,
S7-300,
SAP / R3,
SIP,
SMB,
SMTP,
SMT Enum,
SNMP,
SOCKS5,
SSH (v1 e v2),
Subversion,
Teamspeak (TS2),
Telnet,
VMware-Auth,
VNC e
XMPP.
Para HTTP, POP3, IMAP e SMTP, são suportados vários mecanismos de login, como simples e MD5, etc.
ESTA FERRAMENTA É PARA FINES JURÍDICOS SOMENTE!
características
Esta ferramenta é um código de prova de conceito, para dar aos pesquisadores e consultores de segurança a possibilidade de mostrar o quão fácil seria obter acesso não autorizado de um sistema remoto para um sistema.
Instale Hydra
$ cd / data / src /
$ wget http://www.thc.org/releases/hydra-8.1.tar.gz
$ tar xzvf hydra-8.1.tar.gz
$ cd hydra-8.1 /
$ ./configure
$ make
$ sudo make install
Se você quer o módulo ssh, você precisa configurar libssh (não libssh2!) em seu sistema, obtê-lo de http://www.libssh.org, para o suporte ssh v1 você também precisa adicionar "-DWITH_SSH1 = On "na linha de comando cmake.
Se você usa o Ubuntu / Debian, isso instalará bibliotecas suplementares necessárias para alguns módulos opcionais:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2 .1-dev libncp-dev
Hydra foi testado e compilado em:
Todas as plataformas UNIX (linux, * bsd, solaris, etc.)
Mac OS / X
Windows com Cygwin (ambos IPv4 e IPv6)
Sistemas móveis baseados em Linux, Mac OS / X ou QNX (por exemplo, Android, iPhone, Blackberry 10, Zaurus, iPaq)
Cracker de logon de rede muito rápido:
sintaxe de documentação do THC-Hydra
$ hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M ARQUIVO [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [ -vV]
serviço do servidor [OPT]
Se você apenas inserir "hydra", você verá um breve resumo das opções importantes disponíveis. Digite "./hydra -h" para ver todas as opções de linha de comando disponíveis. Para os usuários de Linux, um GTK gui está disponível, tente "./xhydra"
Restaurando uma sessão abortada
Quando a hidra é abortada com o Control-C, morto ou falha, ele exibe um arquivo "hydra.restore" por trás do qual contém todas as informações necessárias para restaurar a sessão. Este arquivo de sessão é escrito a cada 5 minutos.
NOTA: o arquivo hydra.restore NÃO pode ser copiado para uma plataforma diferente (por exemplo, de índico indiano para grande indiano ou de Solaris para aix)
Como verificar / quebrar sobre um proxy
A variável de ambiente HYDRA_PROXY_HTTP define o proxy da Web (isso funciona apenas para o serviço http / www!).
A seguinte sintaxe é válida:
HYDRA_PROXY_HTTP = "http://123.45.67.89:8080/"
Para todos os outros serviços, use a variável HYDRA_PROXY para digitalizar / crack via, por padrão, uma chamada CONNECT do proxy da Web. Ele usa a mesma sintaxe.
HYDRA_PROXY = [http | socks4 | socks5]: // proxy_addr: proxy_port
Exemplo:
HYDRA_PROXY = http: //proxy.anonymizer.com: 8000
Se você precisar de autenticação para o proxy, use a variável de ambiente HYDRA_PROXY_AUTH:
HYDRA_PROXY_AUTH = "the_login: the_password"
