I have pre-compiled a newest version of Hydra ( ver 7.2 on 11 Feb 2012 ) . You can download it here
http://www.mediafire.com/?o5di4jawwt24z4d
THC-Hydra là một công cụ dò mật khẩu theo phương pháp dò từ điển rất mạnh, nó hỗ trợ việc dò mật khẩu đối với nhiều ứng dụng khác nhau, đặc biêt là các Form đăng nhập trên các Website (HTML Login Form). Đặc biệt Hydra có cơ chế tạo nhiều thread khác nhau để tăng tốc độ Brute Force ( tuy nhiên điều này đôi khi phản tác dụng nếu server kiểm soát ngặt nghèo số lượng connection mỗi IP ). Trang THC.org vốn không cung cấp phiên bản đã biên dịch sẵn của công cụ này dành cho nền tảng Windows. Do đó, nếu muốn dùng bạn buộc phải cài đặt môi trường Shell Unix like giả lập gọi là Cygwin để thực hiện biên dịch gói mã nguồn của THC-Hydra
Vì công việc này đôi khi làm khó khăn cho nhiều người vốn không quen với việc biên dịch các gói ứng dụng từ mã nguồn ( một công việc rất khác lạ đối với người dùng Windows ). Do đó tôi đã biên dịch sẵn một phiên bản của THC-Hydra và đóng gói thành file zip, chỉ cần extract ra và chạy dưới giao diện dòng lệnh của windows là được ( vô Start -> run gõ cmd rồi Enter )
Tải về bản Hydra 7.2 for Windows tại link trên
Cách dùng Hydra:
- Vô Start -> run gõ cmd rồi Enter
- cd đến thư mục chứa hydra
- Từ dấu nhắc lệnh gõ hydra /h ( ví dụ C:\Hydra-7.2 For Win>hydra /h )
Bạn sẽ có hướng dẫn như dưới đây
Hydra v7.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o
FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN
:MAX:CHARSET] [-SuvV46] [server service [OPT]]|[service://server[:PORT][/OPT]]
Options:
-R restore a previous aborted/crashed session
-S perform an SSL connect
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-x MIN:MAX:CHARSET password bruteforce generation, type "-x -h" to get help
-e nsr try "n" null password, "s" login as pass and/or "r" reversed login
-u loop around users, not passwords (effective! implied with -x)
-C FILE colon separated "login:pass" format, instead of -L/-P options
-M FILE server list for parallel attacks, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f exit after the first found login/password pair (per host if -M)
-t TASKS run TASKS number of connects in parallel (default: 16)
-w / -W TIME waittime for responses (32s) / between connects per thread
-4 / -6 prefer IPv4 (default) or IPv6 addresses
-v / -V verbose mode / show login+pass combination for each attempt
-U service module usage details
server the target server (use either this OR the -M option)
service the service to crack. Supported protocols: cisco cisco-enable cvs ft
p[s] http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum ic
q imap irc ldap2 ldap3[-{cram|digest}md5] mssql mysql(v4) nntp oracle-listener o
racle-sid pcanywhere pcnfs pop3 rdp rexec rlogin rsh sip smb smtp smtp-enum snmp
socks5 teamspeak telnet vmauthd vnc xmpp
OPT some service modules need special input (use -U to see module help)
Hydra is a tool to guess/crack valid login/password pairs - usage only allowed
for legal purposes! Find the newest version at http://www.thc.org/thc-hydra :-)
Use HYDRA_PROXY_HTTP/HYDRA_PROXY and HYDRA_PROXY_AUTH environment for a proxy.
The following services were not compiled in: postgres sapr3 firebird afp ncp ssh
svn oracle mysql5 and regex support.
Examples:
hydra -l john -p doe 192.168.0.1 ftp
hydra -L user.txt -p secret 192.168.0.1 imap PLAIN
hydra -l admin -P pass.txt http-proxy://192.168.0.1
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
not work
ReplyDeletethank you !
ReplyDeletemền thích nó
ReplyDeletelink die roi
ReplyDelete