Википедия описывает THC-Hydra, как "... ... программное обеспечение используемое для атаки по словарю, с помощью которого осуществляется проверка слабых или простых паролей сетевых сервисов, на одном или нескольких удаленных хостах ."Эту утилиту полезно использовать для быстрого пентеста вашего сервера, чтобы убедиться, что ваши пользователи не используют простые пароли. Это называется атакой brute-force(грубой силой). Установка THC-Hydra на Ubuntu может выглядеть следующим образом.
Первое, что нужно сделать, это установить зависимости:
sudo apt-get install libssl-dev libgtk2.0-dev
Далее скачиваем исходные коды:
wget -c http://freeworld.thc.org/releases/hydra-5.4-src.tar.gz
Распакуем hydra в домашнюю дирректорию и будем работать с ней оттуда.
mkdir ~/bin tar -xvzf hydra-5.4-src.tar.gz -C ~/bin cd ~/bin/hydra-5.4-src
Начнем компиляцию.
./ConfigureВ моем случае make завершился с некоторыми ошибками.
IF YOU RECEIVED THE ERROR MESSAGE “cannot find -lpq” DO THE FOLLOWING: make clean; ./configure vi Makefile <- and remove the “-lpq” and “-DLIBPOSTGRES” statements make
Если вы получаете эту ошибку, необходимо выполнить следующие действия:
make clean; ./configure
В Makefile произведите следующие изменения:
XDEFINES= -DLIBOPENSSL -DLIBPOSTGRES
изменить на
XDEFINES= -DLIBOPENSSL
XLIBS= -lssl -lpq -lcrypto
изменить на
XLIBS= -lssl -lcrypto
Закончив редактирование make-файла, вы готовы к компиляции:
make … ./hydra is ready to go!
Теперь hydra готова к использованию, введите ./hydra -h для получения подробной справки по всем опциям. Для примера запустим hydra со следующими опциями:
./hydra -l yourfriend@hisdomain.com -P password.txt -V mail.hisdomain.com imap
где:
-l имя пользователя,
-P словарь ftp://ftp.openwall.com/pub/wordlists/,
-V адрес сервера для атаки,
imap - тип протокола.
UPDATE: Чтобы избежать проблем с компиляцией, можно просто заменить файл callbacks.c в исходниках, подробности
Перевод Э_L_A_Y, источник
Оставить комментарий или два