THC Hydra - это сетевой брутфорсер. Поддерживает TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,
RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP и др.
Существует версия как для Linux так и для Windows. Краткую справку можно получить запустив программу без параметров.
Параметры
-l login или -L file - логин или файл с логинами;
-p password или -P file - тоже самое для паролей;
-C file - использование одного файла с записями вида логин:пароль, используется вместо первых двух параметров;
-M file - список серверов;
-e [n|s|r] - опции перебора паролей, n - проверка пустого пароля, s - проверять логины совпадающие с паролями, r подставлять в качестве пароля логин;
-vV - verbose mode. Выводить информацию о действия программы (тестируемые пары логин-пароль, информацию о потоках и т.п.);
-f - остановить выполнение программы как только будет найдена первая подходящая пара логин-пароль;
-e [n|s|r] - опции перебора паролей, n - проверка пустого пароля, s - проверять логины совпадающие с паролями, r подставлять в качестве пароля логин;
-vV - verbose mode. Выводить информацию о действия программы (тестируемые пары логин-пароль, информацию о потоках и т.п.);
-f - остановить выполнение программы как только будет найдена первая подходящая пара логин-пароль;
-o file - сохранять найденные пары логин-пароль в файл;
-s port - использовать указанные порт. Применяется, если сервис находится на нестандартном порту;
-t tasks - число параллельных подключений (по-умолчанию 16);
срвер
сервис
Иногда при большом количестве потоков hydra может и не обнаружить пароль, даже если он присутствует в словаре.
Примеры
Атака на telnet
hydra -l admin -p qwerty 192.168.1.1 telnet
Перебор паролей по по http:
hydra -l admin -P /usr/share/wordlists/dirb/others/common_pass.txt -vV -s 80 192.168.1.1 http-get /
...
-vV - выводим все перебираемые пароли;
http-get - метод авторизации;
/ - страница на которой должна происходить авторизация;
Брут smtp
hydra smtp.mail-server.com smtp -l username@mail-server.com -P some_wordlist -S -s 465 -vV
-S - подключатся по SSL.
Иногда в качестве логина можно использовать адрес электронной почты без доменного имени, т.е. до @.
a - строчные буквы латинского алфавита
А - прописные буквы латинского алфавита
1 - цифры
Генерация паролей [stackexchange]
Гидра умеет генерировать пароли прямо во время перебора. Параметры генерации описываются после опции -x мин.длинна:макс.длинна:набор-символов.hydra -l user_name -V -x 4:4:aA1 ip_address sshБудут сгенерированы пароли длинной 4 символа, которые могут состоять из:
a - строчные буквы латинского алфавита
А - прописные буквы латинского алфавита
1 - цифры
Ссылки
ещё примеры
more examples
Using Hydra to dictionary-attack web-based login forms
more examples
Using Hydra to dictionary-attack web-based login forms
Алсо
Intercepter-NG - обладает функционалом брутфорcера
