UseHelp - Справочно-Информационный Портал

Списки слов для атаки по словарю

Fresh — Mon, 28 Mar 2016 14:08:09 GMT

Словари имён пользователей и паролей для брутфорсинга авторизации в сетевых службах

Этими службами могут быть SSH, FTP, базовая авторизация, HTTP авторизация на сайте, почте и т. д.

Для этого используются программы типа: THC-Hydra, Medusa, Patator, BruteX.

На данный момент, из этих программ со словарями поставляется только BruteX.

Она использует словари с сайта http://download.openwall.net/pub/wordlists/. Мы можем перейти на этот сайт, или одолжить словари прямо у самой этой программы для использования, например, с Patator.

Скачать файл со списком имён:

Код

wget https://raw.githubusercontent.com/1N3/BruteX/master/namelist.txt

Скачать файл со списком паролей:

Код

wget https://raw.githubusercontent.com/1N3/BruteX/master/password.lst

А этот файл содержит перечень распространённых пользователей Linux

Код

wget https://raw.githubusercontent.com/1N3/BruteX/master/simple-users.txt

Этот список слов от nmap, не очень большой, подойдёт для перебора популярных паролей.

Код

/usr/share/nmap/nselib/data/passwords.lst

Ещё парочка словарей от Metasploit:

Код

/usr/share/wordlists/metasploit-jtr/common_roots.txt
/usr/share/wordlists/metasploit-jtr/password.lst

Словари для перебора субдоменов, каталогов, файлов и поиска админок.

От BruteX:

Код

wget https://raw.githubusercontent.com/1N3/BruteX/master/dirbuster.txt
wget https://raw.githubusercontent.com/1N3/BruteX/master/dirbuster-ext.txt

(второй словарь — это расширения файлов)

Использование в названии файла dirb наводит нас на мыль о программе DIRB. С этой программой поставляется множество словарей.

Они расположены в каталогах:

Код

/usr/share/dirb/wordlists
/usr/share/dirbuster/wordlists

Словари для взлома Wi-Fi
Словарь rockyou является универсальным и довольно большим. Очень удобно его применять для атаки по словарю при взломе рукопожатия, перехваченного по Wi-Fi.

Он уже имеется в Kali, размещён здесь:

Код

/usr/share/wordlists/rockyou.txt.gz

Ещё один маленький файл

Код

/usr/share/wordlists/fern-wifi

Словари для перебора баз данных (таблиц, полей и т.д.) уже есть в Kali Linux

Код

/usr/share/sqlmap/txt/wordlist.txt

Словари от Metasploit размещены тут:

Код

/usr/share/wordlists/metasploit

Словари дефолтных учётных записей для роутеров:

Код

http://usehelp.org/load_files/images/crunch_info/auth_basic.txt
http://usehelp.org/load_files/images/crunch_info/auth_digest.txt

PW-Inspector - выбираем пароли соответствующие критериям

Fresh — Mon, 28 Mar 2016 12:37:44 GMT

Возвращаемый код - это количество найденных новых паролей, 0 - если пароли не найдены.
Используйте аккуратно: проверяйте пароли, если возвращается 0, то отменяйте выбор паролей.

Синтаксис:

Код

pw-inspector [-i ФАЙЛ] [-o ФАЙЛ] [-m МИН] [-M МАКС] [-c НАБОР] -l -u -n -p -s

Опции:

Код

Опции:
  -i ФАЙЛ    файл, из которого считываются пароли (по умолчанию: стандартный ввод)
  -o ФАЙЛ    файл, в который будут записаны новые пароли (по умолчанию: стандартный вывод)
  -m МИН  минимальная длина новых паролей
  -M МАКС  максимальная длина новых паролей
  -c НАБОР как минимум в пароле обязательно должны быть эти символы (по умолчанию: всё приемлемо)
Sets:
  -l         строчные буквы (a,b,c,d и т.д.)
  -u         заглавные буквы (A,B,C,D и т.д.)
  -n         цифры (1,2,3,4 и т.д.)
  -p         печатные символы (которые не -l/-n/-p, e.g. $,!,/,(,* и т.д.)
  -s         специальные символы — все остальные кроме уже перечисленных

Hydra. Брутфорсинг веб-сайтов - часть первая

Fresh — Mon, 28 Mar 2016 12:24:58 GMT

Hydra - очень мощная и гибкая в настройках. Поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение.

Работает на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) и OSX.

Поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Синтаксис Hydra:

Код

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]

Опции hydra:

Код

-R        восстановить предыдущую прерванную/оборванную сессию
-S        выполнить SSL соединение
-s ПОРТ   если служба не на порту по умолчанию, то можно задать порт здесь
-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА
-p ПАРОЛЬ  или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА
-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ  генерация паролей для брутфорса, наберите "-x -h" для помощи
-e nsr    "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных
-u        зацикливаться на пользователя, а не на паролях (эффективно! подразумевается с использованием опции -x)
-C ФАЙЛ   формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P
-M ФАЙЛ   список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт
-o ФАЙЛ   записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода
-f / -F   выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)
-t ЗАДАЧИ  количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)
-w / -W ВРЕМЯ  время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6   предпочитать IPv4 (по умолчанию) или IPv6 адреса
-v / -V / -d  вербальный режим / показывать логин+пароль для каждой попытки / режим отладки
-q        не печатать сообщения об ошибках соединения
-U        подробные сведения об использовании модуля
server    цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service   служба для взлома (смотрите список поддерживаемых протоколов)
OPT       некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Как использовать hydra:

Пароли для Hydra

Поставляется без логинов/паролей.
Файлы с дефолтными паролями позволяет генерировать утилита от hydra — dpl4hydra.sh.

Чтобы воспользоваться программой dpl4hydra.sh на Kali Linux, нам сначала нужно её скачать (в Kali Linux не включена в стандартную установку).

Код

wget https://raw.githubusercontent.com/vanhaus....ydra.sh

Теперь создаём необходимые для работы программы файлы:

Код

touch /usr/local/etc/dpl4hydra_full.csv /usr/local/etc/dpl4hydra_local.csv

Запускаем первый раз

Код

sh dpl4hydra.sh refresh

Теперь можно сделать так:

Код

sh dpl4hydra.sh all

чтобы скачать дефолтные пароли для всех брендов. А можно задать конкретный бренд, например, меня очень интересуют популярные роутеры D-Link, то я набираю

Код

sh dpl4hydra.sh d-link

По идее, должен сгенерироваться файл с дефолтными паролями устройств D-Link, но этого не происходит из-за каких-то ошибок парсинга.

Графический интерфейс Hydra
Запуск:

Код

xhydra

Hydra в командной строке
Для использования в командной строке синтаксис следующий:

Для атаки одной цели или сети, вы можете использовать новый стиль ://

Код

hydra [некоторые опции командной строки] ПРОТОКОЛ://ЦЕЛЬ:ПОРТ/ОПЦИИ

Старая старый синтаксис также поддерживается, а если вы хотите, то дополнительно можете задать цели из текстового файла, при этом вы *должны* использовать этот синтаксис:

Код

hydra [некоторые опции командной строки] [-s порт] ЦЕЛЬ ПРОТОКОЛ ОПЦИИ

Через опции командной строки вы определяете, какие логины и пароли перебирать, нужно ли использовать SSL, во сколько потоков осуществлять атаку и т.д.

ПРОТОКОЛ - это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных

ЦЕЛЬ - это целевая машина, которую вы хотите атаковать

TARGET is the target you want to attack

ОПЦИИ дополнительные значения, которые задаются для модуля ПРОТОКОЛ

Первое - выберите вашу цель

есть три способа задать цель для атаки:

a) единичная цель в командной строке: просто введите IP или DNS адрес
b) диапазон подсети в командной строке:
c) список хостов в текстовом файле: один хост на строку (подробности ниже)

Второе - выберите ваш протоколов

Старайтесь избегать telnet, так как нельзя надёжно определить, соединение успешно или нет. Используйте сканер портов, чтобы увидеть, какие протоколы включены на целе.

Третье - проверьте, имеет ли модуль дополнительные параметры

Код

hydra -U ПРОТОКОЛ

например:

Код

hydra -U smtp

Четвёртое - порт назначение

Это необязательно! Если на удалённой машине используется порт по умолчанию для этой службы, то программа hydra сама знает, какие порты используется для ПРОТОКОЛов

Если вы задали использовать SSL (опция "-S"), то по умолчанию будет использоваться обычный порт SSL.

Если вы используете нотацию "://", то вы должны использовать квадратные скобки [ ], если вы хотите цель для атак определить адресами IPv6 или CIDR ("192.168.0.0/24")

Код

hydra [некоторые опции командной строки] ftp://[192.168.0.0/24]/
hydra [некоторые опции командной строки] -6 smtp://[2001:db8::1]/NTLM

Обратите внимание, что hydra делает все атаки только на IPv4!

Если вы хотите атаковать адреса IPv6 вы должны добавить опцию "-6". Тогда все атаки будут на IPv6.

Если вы хотите задать цели через текстовый файл, вы не можете использовать обозначение ://, используйте старый стиль и задайте протокол (и опции модуля):

Код

hydra [некоторые опции командной строки] -M targets.txt ftp

Вы также можете указать порт для каждой цели, добавив ":<порт>" после каждой записи цели в файле, например:

Код

foo.bar.com
target.com:21
unusual.port.com:2121
default.used.here.com
127.0.0.1
127.0.0.1:2121

Обратите внимание, если вы хотите присоединить цели IPv6, вы должны указать опцию -6 и должны поместить адреса IPv6 в квадратные скобки в файле (!) примерно так:

Код

foo.bar.com
target.com:21
[fe80::1%eth0]
[2001::1]
[2002::2]:8080
[2a01:24a:133:0:00:123:ff:1a]

Логины и пароли Hydra

Есть много разных опций, как атаковать с логинами и паролями.

Опциями -l для логина и -p для пароля, вы можете сказать hydra использовать только эти логин и/или пароль для попытки.
С -L для логинов и -P для паролей вы указываете текстовые файлы с записями, например:

Код

hydra -l admin -p password ftp://localhost/
hydra -L default_logins.txt -p test ftp://localhost/
hydra -l admin -P common_passwords.txt ftp://localhost/
hydra -L logins.txt -P passwords.txt ftp://localhost/

Дополнительно вы также можете пробовать пароли, основанные на логины, это делается опцией "-e".

Опция "-e" имеет три параметра:

1) s - пробовать логин как пароль
2) n - пробовать пустой пароль
3) r - перестановка в логине символов с зада на перёд и использование получившегося слова в качестве пароля
К примеру, если вы хотите попробовать логин в качестве пароля и пустой пароль, то вам нужно в командной строке указать "-e sn".

Для пароля кроме -p/-P есть ещё пара режимов:

Вы можете использовать текстовый файл, в котором логины и пароли разделены двоеточием, например:

Код

admin:password
test:test
foo:bar

Это популярный стиль записи листинга дефольтных значений аккаунта. В таком же виде генерирует файлы dpl4hydra.sh (генератор дефолтных логинов и паролей для hydra).

Использовать такой текстовый файл нужно с опцией -C, обратите внимание, что в этом режиме нельзя использовать опции -l/-L/-p/-P (хотя -e nsr можно).

Пример:

Код

hydra -C default_accounts.txt ftp://localhost/

И наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C):

-x минимальная_длина:максимальная_длина:набор_символов

Набор символов определяет 'a' для букв в нижнем регистре, 'A' — для букв в вернем регистре, '1' — для цифр, а для всего другого используйте их реальные символы.

Примеры:

-x 1:3:a генерирует пароли длинной от 1 до 3 символов, состоящие только из букв в нижнем регистре
-x 2:5:/ генерирует пароли длинной от 2 до 5 символов, содержание только слэши
-x 5:8:A1 генерирует пароли длинной от 5 до 8 символов, с большими буквами и цифрами

Пример:

Код

hydra -l ftp -x 3:3:a ftp://localhost/

Специальные опции для модулей

Через третий параметр командной строки (ЦЕЛЬ СЛУЖБА ОПЦИИ) или после ключа -m, вы можете передать модулю одну опцию.

Многие модули используют их, а некоторые требуют их!

Чтобы получить дополнительную информацию по опции модуля, наберите

Код

hydra -U <модуль>

например:

Код

hydra -U http-post-form

Специальные опции могут быть переданы через параметр -m или третьей опцией в командной строке или в формате служба://цель/опция.

Примеры (они все означают одно и то же):

Код

hydra -l test -p test -m PLAIN 127.0.0.1 imap
hydra -l test -p test 127.0.0.1 imap PLAIN
hydra -l test -p test imap://127.0.0.1/PLAIN

Возобновление прерванной/оборванной сессии

Когда hydra прерывается командой Control-C, убивается или вылетает с ошибкой, она оставляет файл "hydra.restore" в котором содержится вся необходимая информация для восстановления сессии. Этот файл сессии пишется каждые 5 минут.

Примечание: файл hydra.restore НЕ может быть скопирован между различными платформами (например с little indian на big indian или с solaris на aix)

Как сканировать/взламывать через прокси

Переменная среды HYDRA_PROXY_HTTP определяет веб прокси (это работает только для службы http/www!)

Следующий синтаксис является валидными:

Код

HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"

Для всех остальных служб используйте переменную HYDRA_PROXY для сканирования/взлома через дефолтный вызов веб-прокси CONNECT. Он использует тот же самый синтаксис, например:

Код

HYDRA_PROXY=[http|socks4|socks5]://proxy_addr:proxy_port

например:

Код

HYDRA_PROXY=http://proxy.anonymizer.com:8000

Если на прокси необходима аутентификация, используйте переменную окружения HYDRA_PROXY_AUTH:

Код

HYDRA_PROXY_AUTH="the_login:the_password"

Дополнительные подсказки

сортируйте ваши файлы с паролями по вероятности и используйте опцию -u для нахождения паролей намного быстрее!
пропускайте ваши словари через команду uniq, чтобы они содержали только уникальные записи!

Код

cat words.txt | sort | uniq > dictionary.txt

если вы знаете, что цель использует политику паролей (позволяя пользователям выбирать пароли только с минимальной длинной от 6 символов, содержащих по крайней мере одну букву и одну цифру и т. д., используйте инструмент pw-inspector, который поставляется вместе с пакетом hydra для уменьшения списка паролей:

Код

cat dictionary.txt | pw-inspector -m 6 -c 2 -n > passlist.txt

Скорость hydra

Благодаря функции множественных одновременных запросов, этот инструмент взлома паролей может быть очень быстрым. Тем не менее, скорость зависит от протокола. Самыми быстрыми являются POP3 и FTP.

Экспериментируйте с опцией -t для ускорения! Чем выше - тем быстрее (! слишком высокое - отключение службы ! )

Hydra. Брутфорсинг веб-сайтов - часть вторая

Fresh — Mon, 28 Mar 2016 11:30:37 GMT

Модули http-post-form и http-get-form

По умолчанию эти модули сконфигурированы на следование максимум по пяти редиректам подряд. Они всегда собирают новые куки для одинаковых URL без значений.

Параметр принимает три величины разделённых двоеточием ":", плюс опциональную величину.

(Примечание: если вам нужно двоеточие в строке опции в качестве значения, экранируйте его так "\:", но не экранируйте "\" на "\\".)

Синтаксис:

Код

:<параметры формы>:<строки условия>[:<опционально>[:<опционально>]

Первое - это URL страницы на сервере, принимающей GET или POST.

Второе - это величины POST/GET (принятые хоть от браузера, прокси и т. д.) имена пользователя и пароли будут символизируют заполнители "^USER^" и "^PASS^" (параметры формы).

Третье - это строка, которая проверяет на *неверный* логин (по умолчанию).

Строке, соответствующей условию введения неверных учётных данных может предшествовать строка "F=", строке, соответствующей условию введения верных учётных данных должна предшествовать "S=".

Здесь многие ошибаются. Вы должны проверить веб-приложение, на что похожа строка, выдаваемая при неверных учётных данных и скопировать её в этот параметр!

Следующие параметры опциональные:

C=/page/uri определяет другую страницу для сбора базовых куки
(h|H)=My-Hdr\: foo для отправки заданных пользователем HTTP заголовка при каждом запросе
^USER^ и ^PASS^ также могут быть внесены в этот заголовок!
Справка: 'h' добавит заданный пользователем заголовок в конец не обращая внимания, был ли он уже отправлен Hydra или нет.

'H' заменит значение существующего заголовка той строкой, которая задана пользователем или добавит заголовок в конец

Обратите внимание, что если вам нужно двоеточие (:) в ваших заголовках, то его нужно экранировать обратным слэшем (\).

Все двоеточия, которые не являются разделителями опций, должны быть экранированы (смотрите примеры выше и ниже).

Вы можете задать заголовок без экранирования двоеточий, но таким образом вы не сможете разместить двоеточия в самих значениях заголовка, поскольку они будут интерпретироваться в hydra как разделители.

Примеры:

Код

"/login.php:user=^USER^&pass=^PASS^:incorrect"

"/login.php:user=^USER^&pass=^PASS^&colon=colon\:escape:S=authlog=.*success"

"/login.php:user=^USER^&pass=^PASS^&mid=123:authlog=.*failed"

"/:user=^USER&pass=^PASS^:failed:H=Authorization\: Basic dT1w:H=Cookie\: sessid=aaaa:h=X-User\: ^USER^"

"/exchweb/bin/auth/owaauth.dll:destination=http%3A%2F%2F%2Fexchange&flags=0&username=%5C^USER^&password=^PASS^&SubmitCreds=x&trusted=0:reason=:C=/exchweb"

Полная команда для брутфорса сайтов с Hydra выглядит примерно так:

Код

hydra -L logins.txt -P passwords.txt http-post-form://example.org/ -m "/signin.php:login_username=^USER^&login_password=^PASS^:Please login"

Подробнее об элементах:

-L logins.txt -P passwords.txt - это имена пользователей и пароли, как их можно задать рассказывается в первой части — если вы не понимаете этот фрагмент, то начните чтение с первой части.

http-post-form - это протокол, точнее говоря, это указание на то, что брутфорсится форма ввода (form) сайта (http), которая отправляет параметры методом POST (post).

Вместо http-post-form может быть указан http-get-form - в случае, если форма отправляет параметры методом GET.

example.org - адрес сайта для подбора паролей

-m - ключ, который говорит о том, что сейчас будет передана специальная опция для модуля (в данном случае для модуля http-post-form)

"/signin.php:login_username=^USER^&login_password=^PASS^:Please login" - эта и есть передаваемая опция, уберём кавычки и разделим её на три части, разделителем служит двоеточие

/signin.php - адрес страницы, куда передаются данные формы, должен начинаться со слеша

login_username=^USER^&login_password=^PASS^ - это строка, которая передаётся форме. О ней подробнее рассказывалось чуть выше. ^USER^ - это заполнитель, который будет заменяться на имя пользователя. ^PASS^ - это заполнитель для пароля.

Слова login_username и login_password - это названия полей формы, они у каждой формы свои, их нужно задавать самому.

Please login - это строка, которую hydra будет искать в присланном от сайта ответе после введения учётных данных. Если эта строка присутствует, значит попытка аутентификация провалилась, учётные данные неверны и нужно пробовать следующие логины и пароли. Если эта строка отсутствует, значит произошёл вход. Эта строка индивидуальна для каждого сайта и вам самостоятельно нужно её выявлять и задавать.

Как видно, достаточно запутанно, плюс к этому, есть ещё и подводные камни. Давайте будем разбираться на конкретных примерах.

Как ввести данные в Hydra для перебора пароля на сайте

Рассмотрим на примере конкретного сайта. Форму можно исследовать двумя способами - статическим и динамическим. Давайте рассмотрим оба способа последовательно.

Дан сайт с адресом https://example.org/. На этом сайте есть форма для ввода пароля:

Код

Задача - составить команду для hydra под эту форму.

В форме видим строку

method="post"

Значит будем использовать метод http-post-form, итак, начнёт писать нашу команду:

Код

hydra -l 111111 -p 222222 http-post-form://example.org

111111 и 222222 - это предполагаемое имя и пароль пользователя (можно указать файлы для перебора)

http-post-form - это указание на используемый модуль (на используемый протокол)

example.org - это адрес сайта (обязательно без конечного слэша).

Теперь нам нужно составить строку, состоящую из трёх величин, разделённых двоеточием

"адрес_страницы_куда_отправляются_данные_из_формы:передаваемая_в_форму_строка:строка_которую_ищем_в_ответе"

Глядя на форму мы видим, что она свои данные передаёт на страницу ?signin - поставим перед ним слеш и первый элемент строки готов:

Код

/?signin

Форма содержит следующие поля: login_username, login_password, cookieuser

login_username передаёт имя пользователя, т.е. ^USER^, поэтому login_username=^USER^, login_password передаёт пароль пользователя, т.е. поэтому ^PASS^ login_password=^PASS^, есть есть cookieuser, присвоим ей статичную величину cookieuser=1, теперь полученные отрезки объединяем символом &:

Код

login_username=^USER^&login_password=^PASS^&cookieuser=1

Теперь третий элемент - то, что мы будем искать в ответе. Например, в форме есть строка «Введите Ваше имя пользователя и пароль». Практически наверняка после входа на сайт эта строка не отображается - поскольку она больше не нужна. Поэтому мы выбираем её для поиска: если она найдена, перебор будет продолжаться, если в ответе нет этой строки, значит мы успешно вошли, т. е. угадали логин и пароль.

Ещё можно попробовать ввести любые учётные и посмотреть на ошибку, которую выдаёт веб-сайт. Эту ошибку (часть этой строки) и нужно использовать.

Т.е. мы составили три подстроки, исходя из анализа формы:

Код

/?signin
login_username=^USER^&login_password=^PASS^&cookieuser=1
Введите Ваше имя пользователя и пароль

Объединим эти строки, разделив их двоеточием:

Код

/?signin:login_username=^USER^&login_password=^PASS^&cookieuser=1:Введите Ваше имя пользователя и пароль

Эту строку нужно взять в двойные кавычки и перед ней поставить ключ -m. Т.е. наша строка для брутфорса теперь выглядит так:

Код

hydra -l 111111 -p 222222 http-post-form://example.org -m "/?signin:login_username=^USER^&login_password=^PASS^&cookieuser=1:Введите Ваше имя пользователя и пароль"

Для большинства сайтов этот алгоритм будет работать.

Но для конкретного этого сайта, даже при подстановке верных учётных данных hydra не может распознать, что пароль подобран. Это первый подводный камень:

Hydra и проблема для сайтов с редиректом
Для анализа проблемы я буду использовать ключ -d

Код

hydra -l 111111 -p 222222 http-post-form://example.org -m "/?signin:login_username=^USER^&login_password=^PASS^&cookieuser=1:Введите Ваше имя пользователя и пароль" -d

Вот часть из сообщения отладки:

Это то, что отправляет сервер в ответ на попытку авторизации. Оказывается, никакие сообщения об ошибке не показываются, вообще ничего не показывается - происходит только редирект.

Повторюсь, такие ситуации не часты - скорее, это исключения. «Нормальные» сайты показывают нам нормальные сообщения об ошибках. В крайнем случае, даже при редиректе можно попытаться найти какое-то отличие в ответах для заголовков при верной и при ошибочной авторизации.

Например, т. к. для рассматриваемого сайта я знаю верные учётные данные, то я могу ввести их и, оставаясь в режиме отладки, посмотреть на разницу вывода:

Ну можно кричать «ура!», заголовок ответа другой - при вводе верных учётных данных устанавливается куки, т. е. нам нужно искать строку Set-Cookie. Причём, если эта строка есть — значит всё прошло успешно. Перед этой строкой мы поставим S=, это даст указание hydra, что если строка найдена, то это успех, а не провал:

Код

hydra -l 111111 -p 222222 http-post-form://example.org -m "/?signin:login_username=^USER^&login_password=^PASS^&cookieuser=1:S=Set-Cookie"

Всё работает, при вводе ложных данных, hydra понимает, что данные ложные. А при вводе верных данных — понимает, что имя и пароль угаданы.

Все сайты разные, и для каждого движка нужно тестировать, прежде чем начинать атаку.

Crunch - генератор паролей

Fresh — Sun, 27 Mar 2016 19:08:34 GMT

Особенности:

1) crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
2) он может разбить вывод по количеству строк или размеру файла
3) поддерживается возобновление процесса после остановки
4) образец (паттерн) поддерживает числа и символы
5) образец поддерживает по отдельности символы верхнего и нижнего регистра
6) работая с несколькими файлами, выводит отчёт о статусе
7) новая опция -l для буквальной поддержки, @,% ^
8) новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
9) поддержка unicode

В методах взламывания пароля, WordList (список слов) - один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.

Методы взламывания пароля бывают:

1. Dictionary attack

Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.

2. Brute Force Attack

Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).

3. Hybrid Attack

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.

4. Syllable Attack

Это — комбинация brute force attack и dictionary attack.

5. Rule-Based Attack

Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.

Использование crunch
Простой пример использования:

crunch <минимальная-длина> <максимальная-длина> [набор символов]

Например:

Код

crunch 3 7 abcdef

Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'abcdef' в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:

Код

crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]

1) @ означает символы в нижнем регистре
2) , означает символы в верхнем регистре
3) % означает цифры
4) ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:

Код

crunch 1 1 -t ^

Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch

Или введите в Терминале:

Код

crunch

Правила для создания словаря.

crunch -t – o

Где,

a) min - минимальное количество символов в паролях словаря
b) max - максимальное количество символов в паролях словаря
c) charset - символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
d) pattern - образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры - переменными.

Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:

Код

crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt

это создаст 823543 комбинаций пароля.

Примеры использования crunch

1) Пример - отобразить список слов, который начинается с a и заканчивается на zzzzzzz:

Код

crunch 1 7

2) Пример - отобразить список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Код

crunch 1 6 abcdefg

3) Пример - В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например "abcdefg ". Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Код

crunch 1 6 abcdefg\

4) Пример - будет использован набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированые пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на " "

Код

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt

5) Пример - восьми-символьный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "

Код

crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa

6) Пример - сгенерирует список паролей длинной в 11 цифр и начинающийся на 8921

Код

crunch 11 11 -t 8905%%%%%%%

BruteX

Fresh — Sun, 14 Feb 2016 17:28:08 GMT

BruteX — это скрипт, автоматизирующий работу других программ (NMap, Hydra, Wfuzz, SNMPWalk, DNSDict).
Этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта?
Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д.
Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

BruteX проиозводит автоматический брутфорсинг всех служб, включая:

Открытые порты
DNS домены
Веб-файлы
Веб-директории
Имена пользователей
Пароли

Цитата

git clone https://github.com/1N3/BruteX.git

Цитата

./brutex target

Где target — это целевой сайт или IP.

Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.

Имя
Пароль
Запомнить?