Hydra یا هایدرا یک ابزار قدرتمند جهت کرک اطلاعات عبور لاگین در سیستم های مختلف است . این ابزار به دلیل پشتیبانی از پروتکل های بسیار زیادش به یک ابزار پایه برای کرک رمز عبور تبدیل شده است . و همانطور که می دانید در اکثر سیستم عامل های هکینک این ابزار به صورت پیش فرض نصب شده است .این ابزار یکی از سریع ترین ابزارهای هک رمز های عبور است.
پروتکل های پشتیبانی شده :
Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
برنامه نویس و سازنده : Van Hauser, Roland Kessler
زبان برنامه نویسی : C
لایسنس : AGPL-3.0
وب سایت : https://www.thc.org/thc-hydra
اطلاعات و دستورات هایدرا :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 |
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] Options: -R restore a previous aborted/crashed session -S perform an SSL connect -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -x MIN:MAX:CHARSET password bruteforce generation, type "-x -h" to get help -e nsr try "n" null password, "s" login as pass and/or "r" reversed login -u loop around users, not passwords (effective! implied with -x) -C FILE colon separated "login:pass" format, instead of -L/-P options -M FILE list of servers to be attacked in parallel, one entry per line -o FILE write found login/password pairs to FILE instead of stdout -f / -F exit when a login/pass pair is found (-M: -f per host, -F global) -t TASKS run TASKS number of connects in parallel (per host, default: 16) -w / -W TIME waittime for responses (32s) / between connects per thread -4 / -6 prefer IPv4 (default) or IPv6 addresses -v / -V / -d verbose mode / show login+pass for each attempt / debug mode -U service module usage details server the target server (use either this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help) Supported services: asterisk afp cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp Hydra is a tool to guess/crack valid login/password pairs - usage only allowed for legal purposes. This tool is licensed under AGPL v3.0. The newest version is always available at http://www.thc.org/thc-hydra These services were not compiled in: sapr3 oracle. Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup. E.g.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://) % export HYDRA_PROXY_HTTP=http://proxy:8080 % export HYDRA_PROXY_AUTH=user:pass Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5 |
این نرم افزار authentication basic و digest را پشتیبانی میکند اما از authentication ntlm ساپورت نمی کند آیا ابزاری برای بروت فرس authentication ntlm سراغ دارید؟
اگه منظورتون NTLM authentication موجود در ویندوزه اگه حتماً همینو می گید ، ربطی به hydra نداره . باید از ابزارهایی که هش رو کرک می کنه استفاده کنید که توی بخش آزمایشگاه ، تحلیل ابزارها معرفی کردیم.
نه منظورم popup هایی هستند که سایت های شیرپوینتی در دسترسی به بعضی صفحات نشان می دهند.
آها . ببینید همه سایتهایی که به صورت PopUp فرم لاگین دارن در واقع دارن یه مقداری رو به یک جایی Post می کنند . بله هایدرا متد POST در HTTP رو هم پشتیبانی می کنه . برای کرک اینطور سایتها هم می تونید از هایدرا استفاده کنید .
سلام اقای شفیعی اکثر مردم میگن که زبان سی قدرت هک نداره من الان کتاب سی و سی پلاس پلاس رو دارم ایا زبان سی ارزش یادگیری دارع یا سی پلاس پلاس بهتر از سی هست لطفا راهنماییم کنید
سلام چون اونا سواد کافی ندارند . نمی شه گفت بهتر و بدتر ، بستگی داره شما بخوایید چه کاری انجام بدین ، من می دونم شما منظورتون از هک چیه ، برید سمت پایتون و همون رو حرفه ای یاد بگیرید . اگه هم می خوایید ویروس بنویسید زبان سی یا ویژوال سی پلاس پلاس عالیه
اقای شفیعی اگه میشه ادرس ایمیلتون رو بدین چند تا سوال میخام بپرسم
سلام بفرمایید : Prof.Shafiei@Gmail.com
سلام این hydra کلی نت ازم خورده ! چیکار کنم
سلام روی چه سیستم عاملی دارید ازش استفاده می کنید ؟