Saturday, February 11, 2012

THC-Hydra 7.2 For Windows

THC-Hydra is very popular Multi-Platform Password Brute Force Tool ( especially for HTML Login Form password brute force ). THC.org does not provide a compiled version of Hydra for Windows Platform, you need to compile it from source with Cygwin environment.

I have pre-compiled a newest version of Hydra ( ver 7.2 on 11 Feb 2012 ) . You can download it here

http://www.mediafire.com/?o5di4jawwt24z4d





THC-Hydra là một công cụ dò mật khẩu theo phương pháp dò từ điển rất mạnh, nó hỗ trợ việc dò mật khẩu đối với nhiều ứng dụng khác nhau, đặc biêt là các Form đăng nhập trên các Website (HTML Login Form). Đặc biệt Hydra có cơ chế tạo nhiều thread khác nhau để tăng tốc độ Brute Force ( tuy nhiên điều này đôi khi phản tác dụng nếu server kiểm soát ngặt nghèo số lượng connection mỗi IP ). Trang THC.org vốn không cung cấp phiên bản đã biên dịch sẵn của công cụ này dành cho nền tảng Windows. Do đó, nếu muốn dùng bạn buộc phải cài đặt môi trường Shell Unix like giả lập gọi là Cygwin để thực hiện biên dịch gói mã nguồn của THC-Hydra

Vì công việc này đôi khi làm khó khăn cho nhiều người vốn không quen với việc biên dịch các gói ứng dụng từ mã nguồn ( một công việc rất khác lạ đối với người dùng Windows ). Do đó tôi đã biên dịch sẵn một phiên bản của THC-Hydra và đóng gói thành file zip, chỉ cần extract ra và chạy dưới giao diện dòng lệnh của windows là được ( vô Start -> run gõ cmd rồi Enter )

Tải về bản Hydra 7.2 for Windows tại link trên

Cách dùng Hydra:

  1. Vô Start -> run gõ cmd rồi Enter
  2. cd đến thư mục chứa hydra
  3. Từ dấu nhắc lệnh gõ hydra /h ( ví dụ C:\Hydra-7.2 For Win>hydra /h )


Bạn sẽ có hướng dẫn như dưới đây


Hydra v7.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o
FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN
:MAX:CHARSET] [-SuvV46] [server service [OPT]]|[service://server[:PORT][/OPT]]
Options:
  -R        restore a previous aborted/crashed session
  -S        perform an SSL connect
  -s PORT   if the service is on a different default port, define it here
  -l LOGIN or -L FILE  login with LOGIN name, or load several logins from FILE
  -p PASS  or -P FILE  try password PASS, or load several passwords from FILE
  -x MIN:MAX:CHARSET  password bruteforce generation, type "-x -h" to get help
  -e nsr    try "n" null password, "s" login as pass and/or "r" reversed login
  -u        loop around users, not passwords (effective! implied with -x)
  -C FILE   colon separated "login:pass" format, instead of -L/-P options
  -M FILE   server list for parallel attacks, one entry per line
  -o FILE   write found login/password pairs to FILE instead of stdout
  -f        exit after the first found login/password pair (per host if -M)
  -t TASKS  run TASKS number of connects in parallel (default: 16)
  -w / -W TIME  waittime for responses (32s) / between connects per thread
  -4 / -6   prefer IPv4 (default) or IPv6 addresses
  -v / -V   verbose mode / show login+pass combination for each attempt
  -U        service module usage details
  server    the target server (use either this OR the -M option)
  service   the service to crack. Supported protocols: cisco cisco-enable cvs ft
p[s] http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum ic
q imap irc ldap2 ldap3[-{cram|digest}md5] mssql mysql(v4) nntp oracle-listener o
racle-sid pcanywhere pcnfs pop3 rdp rexec rlogin rsh sip smb smtp smtp-enum snmp
 socks5 teamspeak telnet vmauthd vnc xmpp
  OPT       some service modules need special input (use -U to see module help)
Hydra is a tool to guess/crack valid login/password pairs - usage only allowed
for legal purposes! Find the newest version at http://www.thc.org/thc-hydra :-)
Use HYDRA_PROXY_HTTP/HYDRA_PROXY and HYDRA_PROXY_AUTH environment for a proxy.
The following services were not compiled in: postgres sapr3 firebird afp ncp ssh
 svn oracle mysql5 and regex support.
Examples:
  hydra -l john -p doe 192.168.0.1 ftp
  hydra -L user.txt -p secret 192.168.0.1 imap PLAIN
  hydra -l admin -P pass.txt http-proxy://192.168.0.1
  hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN



4 comments:

Quí đọc giả đọc xong, nếu thấy chút thú vị thì tác giả cũng mong được chút comment lấy làm kích lệ