Если вы хотите задать цели через текстовый файл, вы не можете использовать обозначение используйте старый стиль и задайте протокол (и опции модуля Код: hydra некоторые опции командной строки -M targets. Через опции командной строки вы определяете, какие логины и пароли перебирать, нужно ли использовать SSL, во сколько потоков осуществлять атаку.д.
С -L для логинов и -P для паролей вы указываете текстовые файлы с записями, onion например: Код: hydra -l admin -p password ftp localhost/ hydra -L default_logins. Каждый тест http запускался три раза (только для «1 задача» onion единожды) и были получены следующие средние цифры: Код: параллельные зада46. Опциями -l для логина и -p для пароля, вы можете сказать hydra использовать только эти логин и/или пароль для попытки. А можно задать конкретный бренд, например, меня очень интересуют популярные роутеры D-Link, то я набираю.
Графический интерфейс Hydra Кстати, для пользователей Linux доступен графический интерфейс (GTK gui для его запуска наберите. Прибавилось ли понимания после увиденного синтаксиса? Нам нужно самим где-то их раздобыть. Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Экспериментируйте с опцией -t для ускорения! И вот здесь нам поможет недавняя статья «Списки слов для атаки по словарю: пароли, имена пользователей, каталоги». Ну. Синтаксис Hydra: Код: hydra -l login-L file -p pass-P file -C file -e nsr -o file -t tasks -M file -T tasks -w time -W time -f -s port -x MIN:MAX:charset -SuvVd46 service server:port/OPT. Для пароля кроме -p/-P есть ещё пара режимов: Вы можете использовать текстовый файл, в котором логины и пароли разделены двоеточием, например: Код: admin:password test:test foo:bar Это популярный стиль записи листинга дефольтных значений аккаунта.
В таком же виде генерирует файлы (генератор дефолтных логинов и паролей для hydra). Цель это целевая машина, которую вы хотите атаковать. Этот инструмент THC-Hydra предназначен только для законных целей. Если я вас заинтересовал, то рекомендую статью «BruteX: программа для автоматического брутфорса всех служб». Тем не менее, скорость зависит от протокола.
Д., используйте инструмент pw-inspector, который поставляется вместе с пакетом hydra для уменьшения списка паролей: Код: cat dictionary. Txt ftp localhost/ Дополнительно вы также можете пробовать пароли, основанные на логины, это делается опцией «-e».
Этот файл сессии пишется каждые 5 минут. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Txt ftp localhost/ И наконец, есть режим брутфорса с опцией -x (её нельзя использовать с -p/-P/-C -x минимальная_длина:максимальная_длина:набор_символов Набор символов определяет a для букв в нижнем регистре, A для букв в вернем регистре, 1 для цифр, а для всего другого используйте их реальные символы.
Протокол это протокол, который вы хотите атаковать, например, ftp, smtp, http-get или любой из доступных. Если на удалённой машине используется порт по умолчанию для этой службы, то программа hydra сама знает, какие порты используется для протоколов Если вы задали использовать SSL (опция «-S то по умолчанию будет использоваться обычный порт SSL. Подборка Обменников BetaChange (Telegram) Перейти. Причина этого неизвестна.
51 сделок808 лайков
14 сделок34 лайк
7 сделок86 лайк
24 сделок53 лайк
23 сделок33 лайк