🛠 Hydra для таргетинга целей

Салют,

Сегодня посмотрим с тобой на инструмент, который всегда будет под рукой и ты можешь потыкать с ним сервисы на защищенность кред для веб‑приложений, API и инфраструктуры как в простом формате, так и более узконаправленно (псы: но ты можешь использовать xhydra для мини интерфейса).

THC Hydra - это инструмент для brute форса, по сути это перебор кред к сервисам. Тип лицензии: GNU Affero General Public License (AGPL). Применяется для аудита безопасности, проверки надежности паролей, тестирования систем аутентификации. Может, при желании, привести к DoS в зависимости от твоих "мощей".

Поддержка протоколов

• Веб‑приложения: HTTP/ HTTPS Basic/ Digest auth, формы логина (http-post-form, https-post-form)

• Инфраструктура: SSH, FTP, RDP, SMB, VNC, Telnet, SNMP, Redis, RDP

• Сервисы: SMTP, POP3, IMAP, LDAP

• Базы данных: MySQL, PostgreSQL, Oracle

Структура команд

hydra [опции] -l ЛОГИН | -L файл_логинов \

-p ПАРОЛЬ | -P файл_паролей \

-t ПОТОКИ ... \

ПРОТОКОЛ://ХОСТ[:ПОРТ][/ПУТЬ]

# SSH to user

$ hydra -l root -P /usr/share/wordlists/rockyou.txt -t 6 ssh://192.168.1.123

# FTP

$ hydra -L users.txt -P passwords.txt ftp://10.0.0.5

# RDP

$ hydra -l admin -P /path/to/rdp_pass.txt -V rdp://192.168.1.50

# HTTP Basic auth с модулями http-get/ http-head

hydra -L users.txt -P passwords.txt -s 8080 http-get://target.local/protected

# CSRF

hydra -L users.txt -P passwords.txt target.com \

http-post-form "/login:username=^USER^&password=^PASS^&submit=Login:F=Invalid credentials"

Особенности

• Параллельные потоки и есть возможность ими управлять, что решает большое количество проблем

• Работа через proxy (SOCKS, HTTP)

• Поддержка SSL/ TLS

• Настраиваемые таймауты, задержки, стратегия перебора (вертикально по паролю, горизонтально по логинам)

• Гибкая настройка задержек, таймаутов, форматов HTTP‑форм, заголовков и т.п.

• Отдельный инструмент pw-inspector для фильтрации и генерации словарей, включая переиспользование

Пример

# Проксирование и обход rate лимитов

hydra -L users.txt -P passwords.txt \ # -L и -P - словари

-s 443 -S \ # порт 443 с SSL/ TLS (HTTPS)

-e ns \ # пробовать пустой пароль и пароль по логину

-W 3 -f \ # задержка 3 секунды между новыми соединениями и -f остановиться после первой удачи

-V \ # подробный вывод

-o found.txt \ # вывод данных

-x -I \ # специальный режим перебора и игнорировать предупреждения

-u \ # по всем пользователям для одного пароля, затем для другого

http-post-form "https://target.com/login:username=^USER^&password=^PASS^:F=Login failed"

Итого: удобен именно как низкоуровневый перебор с оберткой скриптами и Makefile. Hydra позволяет быстро находить слабые пароли на SSH, RDP, веб‑логинах, БД и других сервисах, используя wordlists и сценарии атак. Особенно важно, инструмент требуется хорошее понимание протоколов и механик HTTP‑форм и тд, иначе можно получить ложные результаты.

#appsec #toolchain #dast #secrets