Среди многих пользователей и исследователей даркнета, а также российских киберпреступников бытует мнение, что Гидру поддерживают российские власти, возможно, спецслужбы. Через эту крупнейшую торговую площадку они получают возможность контролировать виды и ассортимент товаров, появляющихся в продаже, и даже получать прибыль от незаконной торговли. Что такое Гидра и каков ее принцип работы В настоящее время Гидра хорошо известна как DNM-площадка, специализирующаяся на незаконном обороте наркотиков.
В данной нам статье мы разглядим как воспользоваться thc hydra для перебора паролей. Первым делом нам нужно установить этот инструмент. Это достаточно популярная утилита для тестирования сохранности, потому вы сможете отыскать ее в официальных репозиториях. Для установки подходящих пакетов в Ubuntu выполните:. Но в официальных репозиториях, как правило, находятся наиболее старенькые версии программы.
Ежели вы желаете самую свежайшую, то придется собрать ее из исходников. Но тут нет ничего сложного. Поначалу загрузим исходники крайней версии с GitHub, на данный момент, это 8. Таковым образом, утилита не распространится по всей файловой системе, а будет в одном месте. Ежели вы еще желаете установить графическую оболочку, то для вас необходимо переместиться в папку hydra-gtk и выполнить те же команды:.
Необходимо увидеть, что для ее сборки нужны пакеты разработки gtk2. Но я бы не рекомендовал для вас употреблять этот графический интерфейс. Ежели разобраться в работе с утилитой через терминал, то он совершенно не нужен, тем наиболее, что вся упругость утилиты раскрывается через командную строчку. Перед тем как мы начнем разглядывать как воспользоваться htc hydra, нам нужно разобраться какие характеристики команде передавать и как это делать.
Давайте поначалу разглядим общий синтаксис:. Функции задают глобальные характеристики утилиты, с помощью их вы сможете настроить нужные характеристики, к примеру, указать что необходимо выводить информацию чрезвычайно тщательно, перечень логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт.
Далее необходимо задать порт сервиса на удаленной машине и ip адресок цели. В конце мы задаем модуль перебора, который будем употреблять и характеристики модуля. Традиционно это самая увлекательная часть но начнем мы с опций:. Это были главные функции, которые, вы будете употреблять. Сейчас разглядим модули, а также методы аутентификации, которые вы сможете подобрать:.
Как видите, количество доступных протоколов довольно огромное, вы сможете проверить сохранность как ssh, ftp, и до веб-форм. Далее мы разглядим как воспользоваться hydra, как применять самые нередко применяемые протоколы. Как вы уже додумались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы сможете попросить програмку генерировать пароли без помощи других, на базе постоянного выражения.
А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строчки характеристик модуля. Естественно, что файлы с паролями необходимо заготовить. В данной нам статье для примеров я буду употреблять файл паролей от John the ripper, который вы сможете без заморочек отыскать в вебе. Логин будем применять лишь один - admin. Поначалу побеседуем про внедрение hydra в консольной версии. На самом деле, это основная программа. Команда будет смотреться таковым образом:.
Как вы помните функция -l задает логин юзера, -P - файл со перечнем паролей. Дальше мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, ежели вы установили его очень обычным и не настроили защиты. Как видите, утилита перебирает пароли со скоростью шт в минутку. Это не чрезвычайно быстро, но для обычных паролей довольно небезопасно. Ежели вы желаете получить больше инфы во время перебора необходимо употреблять функции -v и -V вместе:.
Также, с помощью синтаксиса квадратных скобок, вы сможете задать не одну цель, а атаковать сходу целую сеть либо подсеть:. Ежели подбор по словарю не сработал, можно применить перебор с автоматической генерацией знаков, на базе данного набора. Заместо перечня паролей необходимо задать опцию -x а ей передать строчку с параметрами перебора.
Синтаксис ее такой:. С наибольшим и наименьшим количеством, я думаю все понятно, они указываются цифрами. В наборе знаков необходимо указать a для всех букв в нижнем регистре, A - для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Доп знаки указываются опосля данной для нас конструкции как есть.
Можно пойти остальным методом и указать ip цели и порт вручную с помощью функции -s, а потом указать модуль:. Пароли для ssh, telet и остальных схожих сервисов перебираются схожим образом. Но наиболее любопытно разглядеть перебор паролей для http и html форм. Разные роутеры нередко употребляют аутентификацию на базе HTTP.
Перебор пароля от такового типа формы входа выполняется чрезвычайно схожим образом на ftp и ssh. Строчка пуска программы будет смотреться вот так:. Тут мы употребляли логин admin, перечень паролей из файла john. В параметрах модулю необходимо передать лишь адресок странички входа на сервере. Как видите, все не так сильно различается. Самый непростой вариант - это перебор паролей для веб-форм. Тут нам необходимо выяснить что передает на сервер подходящая форма в браузере, а потом передать в точности те же данные с помощью hydra.
Настроил тор сеть, как описано у вас в посте. То есть мой настоящий IP прописан в ответе от сервера. Проверка IP через терминал с помощью " curl suip. С Nmap мне все ясно, а как быть с Гидрой? Она тоже работает на низком уровне и ей непременно необходимо указывать определенные опции для работы через прокси? Тогда может быть вы подскажете, как завернуть хоть какой трафф в Kali в Тор-сеть. Чтоб не пришлось для каждой программы раздельно вводить опции прокси, а просто юзать их через тор-сеть сходу.
Либо гуглить по словосочетанию «tor прозрачный прокси». И ежели кратко — я чрезвычайно сильно был не прав. Английский создатель, который её писал, — не достаточно что соображал по данной нам теме. В свою оправдание могу огласить, что я в то время соображал по данной теме ещё меньше и просто её перевёл и довёл до рабочего состояния… Каюсь, но ничего не могу сделать — веб-сайт я продал, а способность «вбивать» странички на 1-ые позиции в выдаче у меня была уже тогда….
Starting Nmap 7. Nmap done: 1 IP address 1 host up scanned in 0. Вы пытаетесь исследовать локальную сеть через Tor. Изюминка локальных адресов в том, что они не неповторимы. Ежели у сервера в Вебе собственный белоснежный IP, которого больше ни у кого не может быть, то локальный IP Сейчас, что происходит: вы говорите какому-то компу в сети Tor — «отправь данные для Этот комп никак не может выслать данные в вашу локальную сеть.
Он не сумеет выстроить до неё маршрут, он не знает, какой конкретно из миллионов роутеров с IP И данные просто отбрасываются. Вы сможете поглядеть, к примеру, в Википедии перечень диапазонов , где запрещена маршрутизация. Вывод: локальные сети нереально исследовать через Tor. Их необходимо исследовать впрямую. Я с вами согласен но есть иной вариант когда я беру адресок с веб-сайта 2ip. Service detection performed. Nmap done: 1 IP address 1 host up scanned in Не видно ни открытых портов ни служб которые на их висят.
Извините за настойчивость почему закончил менятся MAC адресок есть два варианта - либо от обновления системы, либо от этих действий с переадрисацией через Тор. С загрузочного диска изменяется МАС без проблем! Спосибо за ответ. Сообщения молвят о том, что не получен ответ за определённое время. В принципе, такое может быть при неверной настройке. Чтоб убедиться, что дело не в настройке, выполните, например:.
Означает неувязка не в настройках. Неувязка в том, что удалённый комп не отвечает, или данные теряются кое-где в сети Tor. Это прокси, к тому же бесплатный - это практически нормально. Обмен данными происходит медлительнее, данные могут теряться, прокси может произвольно отключаться, некие серверы настроены на игнорирование данных, пришедших из сети Tor и т.
Это просто объективная действительность - ничего с сиим не поделать. Мы не платим средства, но никто нам и не обещает, что будет нормально работать, либо что вообщем будет работать…. С вашим предложеным примером заморочек нет. Неувязка с моим случаем осталась анонимно исследовать удаленный хост - по локалке стремно а ежели из далека то безопасней!
Может ежели есть возможность, прирастить время обработки, либо остальные характеристики ввести. Есть ли кандидатура macchanger -r? В вашей ситуации какие-либо ошибки отсутствуют — порты, с которых для вас не выслан ответ, можно считать закрытыми.
Повышение таймаута приведёт лишь к повышению времени сканирования, результаты при этом не изменяться. Для себя я употреблял ключ --open , просканируйте без этого ключа. Я помню, что вы убеждены в наличии открытых портов. Но ежели Nmap не указывает открытые порты, означает они либо всё-таки закрыты, либо закрыты для сети Tor.
Подскажите, как это всё взаимодействует со интегрированной в sqlmap опцией --tor. Её запускать нужно? Ежели делать как тут, то опцию --tor указывать не необходимо. Можно применять опцию --tor и тогда вправду не нужен ProxyChains хотя Tor должен быть предварительно настроен в системе. Прошу помощи! Будет ли работать таковая схема? Мучаюсь с проблемой: при обновлении пакета tor из репозитория обновляется и файл torrc, где находятся мои опции, таковым образом они затираюстя.
Я знаю, что при обновлении пакета tor выдаётся запрос на обноление файла torrc, на который можно ответить негативно. Потому никаких заморочек в том, чтоб не обновлять на новейшую версию нет. При обновлении вы лишь получаете новейший набор комментариев. Кстати, значения по умолчанию номер порта и т. Подскажите пожалста. Что то под мак осью High Sierra на торе proxychains4 nmap не заводится, выдает ошибку:. Спасибо попробую, правда я ее сначало не компилировал а через brew установил.
На ГитХабе 4 тикета с вашей ошибкой wrong architecture. Во всех их создатель программы рекомендует добавить ключ --fat-binary , это можно сделать в « homebrew recipe ». Может, вы кое-где не там добавляете? В данной для нас ситуации sqlmap и WPScan должны применять прокси, так как они отправляют самые обыденные HTTP запросы — с ними веб-прокси работает нормально.
Что касается Nmap, то эта программа может посылать сырые пакеты, с которыми веб-прокси и Tor просто не могут работать. И результаты могут быть необыкновенными, к примеру, ежели эти сырые пакеты всё-таки выслать в сеть Tor, то для неё они являются немаршрутизируемыми и не идут далее первого узла, и результаты сканирования не зависимо от указанной цели такие, как ежели бы мы сканировали узел Tor к которому подключены.
Ежели применять Nmap с опцией -sT , то такие соединения должны нормально передаваться через веб-прокси. Ну и принципиально что и как конкретно вы настроили. К примеру, ежели в VirtualBox установить глобальные опции прокси, то они влияют лишь на соединение, которым VirtualBox инспектирует свои обновления. И больше вообщем ни на что не влияют. Опосля установки torsocks tor и внедрения в автозагрузку пропал веб. До этого был iptables2 , удалил через purge torsocks tor и сейчас совершенно пропал веб, подключаюсь через несколько вай фай точек ни один не работает сейчас, и apt update выдает ошибку.
Что делать?? При проверки tor на данный момент пишет в терминале Unit tor. Как сделать, чтоб подключялся к интернету? Ежели вы добавили правила iptables2 для перенаправления трафика через Tor в автозагрузку, а потом удалили Tor, то разумеется, что система по-прежнему пробует перенаправить трафик через Tor, которого нет.
Удалите правила iptables2 из автозагрузки. Можно ли сделать таковой мониторинг средствами системы, не прибегая к постороннему ПО? Естественно же. Как минимум, можно употреблять показанной в статье способ с tcpdump, которая либо находится по умолчанию либо просто устанавливается. Используйте её точно также же, как показано в статье, но лишь запускайте на удалённой системе:.
Дальше команды для поиска определённых IP адресов такие же. Находить необходимо IP адресок с которого выполняется сканирование и чей IP вы пытаетесь скрыть. Получать новейшие комменты по электронной почте. Вы сможете подписаться без комментирования.
Tor: от азов до продвинутого уровня ч. Связанные статьи: Как быстро поменять IP в Linux Сбор средств «Дай ! Настройка Apache в Windows.
БЛОКИРУЙТЕ ТРЕКЕРЫ. Tor Browser изолирует каждый загружаемый сайт: трекеры третьих сторон и рекламщики не могут вас отслеживать. Скачайте Tor Browser на вашем языке. Мы хотим, чтобы каждый мог пользоваться Tor Browser на своем родном языке. Язык, Windows, macOS, GNU/Linux. Там же вы можете скачать версию Tor для: Apple OS X, Linux и смартфонов. Подробнее о скрытых настройках приватности браузера Firefox мы писали в статье.