- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=16pt]Hydra (более известный как «thc-hydra») — это онлайн-инструмент для атаки на пароли.[/SIZE]
[SIZE=16pt]Это перебор различных комбинаций для живых сервисов, таких как telnet, ssh, http, https, smb, snmp, smtp и т. д.[/SIZE]
[SIZE=16pt]Hydra поддерживает 30+ протоколов, включая их SSL-совместимые.[/SIZE]
[SIZE=16pt]Это брутфорсинг в отношении сервисов, которые мы указываем с помощью списков пользователей и списков слов.[/SIZE]
[SIZE=16pt]Hydra работает в 4 режимах:[/SIZE]
[SIZE=16pt]Мы обсудим этот инструмент в следующем учебном пособии.[/SIZE]
[SIZE=26pt]Опции[/SIZE]
[SIZE=16pt]Вы можете открыть xHydra из меню или терминала Kali linux.[/SIZE]
[SIZE=16pt]Target- настройки различных целевых пулов[/SIZE]
[SIZE=16pt]Passwords – укажите параметры пароля и списки wordlist[/SIZE]
[SIZE=16pt]Tuning – Определите, насколько быстро будет работать гидра. Также доступны другие варианты синхронизации.[/SIZE]
[SIZE=16pt]Specific – для тестирования по конкретным объектам, например, домену https и т. д.[/SIZE]
[SIZE=16pt]Start – Start / Stop & показывает вывод.[/SIZE]
[SIZE=26pt]Как взломать пароль с помощью Hydra в Kali Linux[/SIZE]
[SIZE=16pt]Взлом ssh с атакой по словарю паролей — Hydra[/SIZE]
[SIZE=16pt]Сейчас мы пытаемся нарушить аутентификацию ssh на удаленном компьютере, у которого есть IP-адрес 192.168.0.103.[/SIZE]
[SIZE=16pt]Здесь мы делаем атаку типа wordlist, используя список слов, содержащий наиболее распространенные пароли, чтобы проникнуть в учетную запись root.[/SIZE]
[SIZE=16pt]Шаг 1: Откройте thc-hydra[/SIZE]
[SIZE=16pt]Шаг 2. Установите целевой и протокол на целевой вкладке. <Здесь 192.168.0.103> <используйте свою цель>[/SIZE]
[SIZE=16pt]Шаг 3: Задайте имя пользователя как root и укажите местоположение списка слов на вкладке паролей.[/SIZE]
[SIZE=16pt]Примечание: Kali Linux поставляется со встроенными списками слов.[/SIZE]
[SIZE=16pt]Найдите их с помощью команды: найдите * .lst в терминале.[/SIZE]
[SIZE=16pt]command: locate *.lst[/SIZE]
[SIZE=16pt]Другие широкие диапазоны списка слов в диапазоне до 3 ГБ или более доступны в Интернете.[/SIZE]
[SIZE=16pt]Просто используйте Google для поиска и в течение 5 минут вы их найдете.[/SIZE]
[SIZE=16pt]Шаг 4: Задайте количество задач до 1 на вкладке настройки, так как это уменьшит скопление и вероятность обнаружения.[/SIZE]
[SIZE=16pt]Но для завершения требуется больше времени.[/SIZE]
[SIZE=16pt]Это также необходимо для уменьшения продолжительности блокировки учетной записи.[/SIZE]
[SIZE=16pt]Шаг 5: Запустите thc-hydra с вкладки «Start».[/SIZE]
[SIZE=16pt]Шаг 6: Прокрутите вниз и подождите, пока пароль не будет взломан[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=16pt]Это перебор различных комбинаций для живых сервисов, таких как telnet, ssh, http, https, smb, snmp, smtp и т. д.[/SIZE]
[SIZE=16pt]Hydra поддерживает 30+ протоколов, включая их SSL-совместимые.[/SIZE]
[SIZE=16pt]Это брутфорсинг в отношении сервисов, которые мы указываем с помощью списков пользователей и списков слов.[/SIZE]
[SIZE=16pt]Hydra работает в 4 режимах:[/SIZE]
- [SIZE=16pt]Одно имя пользователя и один пароль[/SIZE]
- [SIZE=16pt]Список пользователей и один пароль[/SIZE]
- [SIZE=16pt]Одно имя пользователя и пароль[/SIZE]
- [SIZE=16pt]Список пользователей и пароль[/SIZE]
[SIZE=16pt]Мы обсудим этот инструмент в следующем учебном пособии.[/SIZE]
[SIZE=26pt]Опции[/SIZE]
[SIZE=16pt]Вы можете открыть xHydra из меню или терминала Kali linux.[/SIZE]
[SIZE=16pt]Target- настройки различных целевых пулов[/SIZE]
[SIZE=16pt]Passwords – укажите параметры пароля и списки wordlist[/SIZE]
[SIZE=16pt]Tuning – Определите, насколько быстро будет работать гидра. Также доступны другие варианты синхронизации.[/SIZE]
[SIZE=16pt]Specific – для тестирования по конкретным объектам, например, домену https и т. д.[/SIZE]
[SIZE=16pt]Start – Start / Stop & показывает вывод.[/SIZE]
[SIZE=26pt]Как взломать пароль с помощью Hydra в Kali Linux[/SIZE]
[SIZE=16pt]Взлом ssh с атакой по словарю паролей — Hydra[/SIZE]
[SIZE=16pt]Сейчас мы пытаемся нарушить аутентификацию ssh на удаленном компьютере, у которого есть IP-адрес 192.168.0.103.[/SIZE]
[SIZE=16pt]Здесь мы делаем атаку типа wordlist, используя список слов, содержащий наиболее распространенные пароли, чтобы проникнуть в учетную запись root.[/SIZE]
[SIZE=16pt]Шаг 1: Откройте thc-hydra[/SIZE]
[SIZE=16pt]Шаг 2. Установите целевой и протокол на целевой вкладке. <Здесь 192.168.0.103> <используйте свою цель>[/SIZE]
[SIZE=16pt]Шаг 3: Задайте имя пользователя как root и укажите местоположение списка слов на вкладке паролей.[/SIZE]
[SIZE=16pt]Примечание: Kali Linux поставляется со встроенными списками слов.[/SIZE]
[SIZE=16pt]Найдите их с помощью команды: найдите * .lst в терминале.[/SIZE]
[SIZE=16pt]command: locate *.lst[/SIZE]
[SIZE=16pt]Другие широкие диапазоны списка слов в диапазоне до 3 ГБ или более доступны в Интернете.[/SIZE]
[SIZE=16pt]Просто используйте Google для поиска и в течение 5 минут вы их найдете.[/SIZE]
[SIZE=16pt]Шаг 4: Задайте количество задач до 1 на вкладке настройки, так как это уменьшит скопление и вероятность обнаружения.[/SIZE]
[SIZE=16pt]Но для завершения требуется больше времени.[/SIZE]
[SIZE=16pt]Это также необходимо для уменьшения продолжительности блокировки учетной записи.[/SIZE]
[SIZE=16pt]Шаг 5: Запустите thc-hydra с вкладки «Start».[/SIZE]
[SIZE=16pt]Шаг 6: Прокрутите вниз и подождите, пока пароль не будет взломан[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]