Hydra - это взломщик параллельного входа в сеть, встроенный в различные операционные системы, такие как Kali Linux , Parrot и другие основные среды тестирования на проникновение . Hydra использует различные подходы для выполнения атак методом перебора , чтобы угадать правильную комбинацию имени пользователя и пароля . Hydra обычно используется тестировщиками на проникновение вместе с набором программ, таких как crunch, [2] cupp [3] и т. Д., Которые используются для создания списков слов. Затем Hydra используется для тестирования атак с использованием списков слов, созданных этими программами.
Разработчики) | THC |
---|---|
Стабильный выпуск | 9.2 / 15 марта 2021 г . [1] |
Репозиторий | github |
Написано в | C |
Операционная система | Кроссплатформенность |
Платформа | Unix |
Тип | Взлом пароля |
Лицензия | Стандартная общественная лицензия GNU (версия 3 или новее) |
Веб-сайт | www |
Hydra будет обновляться с течением времени по мере того, как будет поддерживаться больше сервисов. Создатель Hydra публикует свои работы в таких репозиториях, как GitHub .
Поддерживаемые протоколы
Hydra поддерживает множество распространенных протоколов входа в систему, таких как формы на веб-сайтах, FTP , SMB , POP3 , IMAP , MySQL , VNC , SSH и другие. [4]
Примеры
Вот пример вывода в среде Debian .
$ hydra -L names -P pws ftp://wanne.t-8ch.de [names = файл имени пользователя, обычно с расширением .txt] [pws = файл паролей, обычно с расширением .txt]Hydra v7.3 (c) 2012, автор: van Hauser / THC & David Maciejak - только для юридических целейHydra (http://www.thc.org/thc-hydra) начиная с 09.02.2013 00:54:40 [ДАННЫЕ] 16 задач, 1 сервер, 516 попыток входа в систему (l: 43 / p: 12), ~ 32 попытки на задачу [ДАННЫЕ] атакующей службы ftp на порту 21 [21] [ftp] хост: 78.47.172.244 логин: пароль john: passwd [STATUS] атака завершена для wanne.t-8ch.de (ожидание завершения дочерних узлов ) 1 из 1 цели успешно завершена, найден 1 действующий пароль. Hydra (http://www.thc.org/thc-hydra) завершена в 2013-02-09 00:54:51
Рекомендации
- ^ "Релизы · vanhauser-thc / thc-hydra" . github.com . Проверено 12 апреля 2021 .
- ^ https://tools.kali.org/password-attacks/crunch
- ^ «CUPP - Профайлер общих паролей пользователей» . GitHub . Источник 2021-02-04 .
- ^ «Debian - Подробная информация о пакете hydra в buster» . packages.debian.org . Проверено 26 мая 2020 .