ابزارهالینوکس

آشنایی کامل با ابزار هایدرا (hydra)

THC-Hydra

هایدرا (hydra) چیست؟

ابزار هایدرا یکی از قدرتمندترین گزینه های موجود برای شکستن پسوردها به صورت آنلاین به شمار می رود و می توان گفت در این زمینه بی همتاست .همانطور که میدانید حملاتی به پروتکل های مختلف به نام بروت فورس انجام میشود که این موارد شامل کرک کردن اف تی پی یا ssh و ایمیل و همچنین صفحه مدیریت وب سایت و … موارد دیگه رو شامل میشه.معروفترین ابزارهای کرکر دنیا در این زمینه Hydra و Medusa هستند .

بازکردن ابزار هایدرا در کالی لینوکس

این ابزار به صورت پیش فرض در کالی لینوکس تعبیه شده است و طبق این تصویر از مسیر زیر قابل دسترس هست:

Applications > Password Attacks > Online Attacks > Hydra

نصب هایدرا در اوبونتو

  • برای نصب ابزار هایدرا در اوبونتو کافی هست که دستور زیر رو در ترمینال وارد کنید  :
$ sudo apt-get install hydra hydra-gtk

توجه داشته باشید که در اکثر مرورگر ها مثل کروم و فایرفاکس قبل از ورود به سایت هایدرا به شما هشدار امنیتی میده :

hydra reported unwanted software

تصویر بالا مربوط به مروگر فایرفاکس هست و نشون میده که این ابزار تا چه اندازه می تواند آسیب رسان باشد.

استفاده از ابزار هایدرا

  • یکی از ساده ترین ساختارهای دستور هایدرا به صورت زیر می باشد .
$ hydra -l username -p password target

username: نام کاربری مورد نظر برای لاگین.
password: پسورد مورد نظر برای لاگین.
target : آدرس هدف.

این دستور ساده تنها یک نام کاربری و پسورد را یکبار بر روی سیستم هدف تست می کند . این دستور ساده اصلا کاربردی نیست و تنها برای آشنایی کلی آن را بیان کردم .

  • سینتکس کلی استفاده از ابزار هیدار به صورت زیر می باشید.
$ hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]

در نگاه اول به دلیل طولانی بودن دستور شاید حفظ اون براتون پیچیده باشه ولی زمانی که با کاربرد هر سوئیچ آشنا بشید یادگیری اون براتون ساده میشه .

  • سوییچ l-: نام کاربری مورد نظر برای لاگین را تعیین می کند . پس در صورتیکه در هدف از نام کاربری خود مطمئن هستید از این سوییچ استفاده کنید .
  • سوییچ L-: در صورتی کاربرد دارد که می خواهید لیستی از اسامی کاربری را تست کنید که در این شرایط به جای وارد کردن یک نام کاربری , بایستی مسیر فایلی که حاوی لیستی از اسامی کاربری برای تست هست را وارد کنید . به بزرگ و کوچک بودن دو دستور l- و L- دقت کنید که اشتباهی وارد نکنید و در هر حالت فقط یکی از این دو سوییچ را باید بکار برد.
  • سوییچ p- و P-: درست همین موضوع برای سوییچ p- و P- نیز کاربرد دارد که به ترتیب برای یک پسورد ثابت و یا فایلی حاوی لیستی از پسوردها کاربرد دارد .
  • سوییچ C-: در صورتی که دو فایل دیکشنری جداگانه برای نام کاربری و رمزعبور در اختیار دارید از سوییچ های L- و P- به ترتیب استفاده کنید . ولی اگر یک لیست اعتبارنامه حاوی نام و کاربری و رمزعبور دارید که نام کاربری و رمزعبور با دونقطه از هم جدا شده اند چه ؟ مثلا لیست زیر :
admin:1234
user1:user1
ircracker:admin123
administrator:passwords

در این شرایط دیگر نیازی به استفاده از سوییچ های L- و یا P- ندارید و تنها با وارد کردن سوییچ C- به همراه نام فایل اعتبارنامه می توانید تست خود را انجام دهید .

  • سوییچ e-: سوییچ بعدی کمی پیچیده تر است و شیوه استفاده از آن نیاز به دقت دارد . شما باید سوییچ e- را به همراه سوییچ های nsr وارد کنید . مثلا e nsr- یا e ns- .
    n مخفف نال یعنی زمانی که پسورد شما خالی است و s یعنی می خواهید تنها پسورد را وارد کنید . در برخی شرایط فرم های ورود سایت تنها نیاز به یک پسورد دارند که در اینجا کاربرد دارد . سوییچ r نیز لاگین با پسورد را به صورت معکوس انجام می دهد .
  • سوییچ o-: در صورتیکه می خواهید نتایج بدست آمده از حمله ابزار هایدرا به جای چاپ در صفحه نمایش درون یک فایل خروجی ذخیره شوند از سوییچ o- (مخفف output) استفاده کنید که به دنبال آن بایستی نام فایل نیز آورده شود .
  • سوییچ t-: (مخفف Task به معنای وظیفه) تعیین کننده تعداد وظایف همزمان در حین حملات بروت فورس می باشد . در حالت پیش فرض و در صورتیکه این سوییچ را بکار نبرید , هایدرا ۱۶ وظیفه را به صورت پارالل و موازی انجام می دهد . در صورت دلخواه می توانید این مقدار را کم یا زیاد کنید که به شرایط بستر شبکه و پتانسیل هدف بستگی دارد . مثلا وارد کنید t 10- تا ۱۰ وظیفه موازی را انجام دهد .
  • سوییچ M-: در صورتیکه می خواهید لیستی از سرورها را برای بروت فورس تعیین کنید می توانید از سوییچ M- استفاده کنید . به این منظور بایستی لیست سرورهای مورد نظر را درون یک فایل متنی ذخیره کنید . هر سرور را در یک خط وارد کنید و در صورتیکه می خواهید پورت را نیز تعیین کنید از دو نقطه استفاده کنید مثلا :
ircracker.com:80
Targetweb:80
  • سوییچ W-: زمان انتظار بین پاسخ ها را تعیین می کند که به صورت پیش فرض ۳۲ ثانیه می باشد.
  • سوییچ w-: زمان انتظار بین اتصال های هر ترد (thread)
  • سوییچ f-: موجب می شود که در صورت یک جفت نام کاربری و رمزعبور با موفقیت پیدا شد از اسکن خارج شود.
  • سوییچ s-: در صورتیکه سرویس مورد نظر شما بر روی پورت دیگری (غیر پورت پیش فرض) قرار دارد می تواند آن را با استفاده از سوییچ s- تعیین کنید .
  • سوییچ S-: در صورتیکه می خواهید یک اتصال SSL را برقرار کنید از سوییچ S- استفاده کنید .
  • سوییچ های v- و V-: به منظور نمایش نتایج بیشتر (برگرفته از Verbose به معنی طولانی) می باشد.
  • سوییچ d-: حالت دیباگ را تعیین می کند.

سرویس های هایدرا

مهم ترین بخش سرویس هایی است که در هایدرا پشتیبانی می شود . یعنی ابزار هایدرا بر روی چه سرویس هایی می تواند حملات بروت فورس خود را پیاده سازی کند که در زیر لیست این سرویس آورده شده اند .

asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp

همانگونه مشاهده می کنید هایدرا پشتیبانی خوبی از سرویس های مختلف انجام می دهد.

توصیه هایی درباره ابزار هایدرا

  • هرگز از این ابزار برای نفوذ غیرمجاز به سیستم ها استفاده نکنید چرا که ساده ترین و پیش پا افتاده ترین سرورها حملات بروت فورس را درون لاگ مدیریت نمایش می دهند و از نظر قانونی عواقب خوبی را به همراه ندارد و همیشه مسیر درست و قانونی را انتخاب کنید.
  • برای شروع یادگیری ابزار هایدرا سعی کنید در محیطی تست که از صحت نام کاربری و رمزعبور آن مطمئن هستید کار را آغاز کنید . چرا ؟ هایدرا خیلی نسبت به سینتکس وارد شده حساس می باشد و کوچک ترین خطای وارد شده باعث بروز مشکل می شود و بدتر از همه اینکه شما هرگز از اشتباه بودن دستور وارد شده خود مطلع نمی شوید و هایدرا به اشتباه نتایج درستی را به شما نشان خواهد داد ! پس همانگونه که در بالا توضیح دادم همه حالات را در نظر بگیرید.
  • شما می توانید از ابزار xhydra که یک محیط گرافیکی در کالی لینوکس موجود است نیز استفاده کنید . برای دسترسی به آن کافی است xhydra را درون خط فرمان کالی وارد کنید.
  • برای مشاهده نتایج بیشتر می توانید سوییچ های v- یا V- یا هر دو را به دستور خود اضافه کنید و برای دیباگینگ می توانید سوییچ d- را استفاده کنید.
  • برای مطالعه صفحات راهنمای هر سرویس می توانید سوییچ U- را به همراه نام سرویس وارد کنید . مثلا برای مشاهده صفحات راهنمای سرویس های http-get و http-post-form دستورهای زیر را وارد کنید :
$ hydra -U http-get
$ hydra -U http-post-form

نظرات و دیدگاه‌های خود را با ما و سایر کاربران آی آر کرکر به اشتراک بگذارید.

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × دو =

بلوک تبلیغ حذف شد

Please consider supporting us by disabling your ad blocker