FAQ's - Tutorials - Anleitungen

Infos zu Hydra 6.1

Hydra, auch THC-Hydra genannt, ist laut Wikipedia ein kommandozeilenbasiertes Linux Programm, welches mit einem Wörterbuchangriff
Passwörter von vielen Protokollen und Anwendungen rausfinden kann. Programmierer des Toolz ist die Gemeinschaft "The Hackers's Choice" (THC).

Die Software THC-Hydra ist englischsprachig und auf allen UNIX-Systemen sowie unter Windows durch die Cygwin -Umgebung einsetzbar.

Da Hydra Sicherheitsvorkehrungen von Webservern umgehen kann, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§202c StGB)
in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden.
Somit kann die illegale Benutzung (Angriffe auf fremde Webserverder) der Software unter Strafe gestellt werden.
Für legale Zwecke wie beispielsweise die Austestung des eigenen Sicherheitssystems, kann Hydra als Freeware genutzt werden.

Im Februar 2011 ist die aktuelle Version 6.1 erschienen und unterliegt der GPL Version 3.
Das Programm unterstützt zur Zeit folgende Protokolle:

• Samba
• FTP
• POP3
• IMAP
• Telnet
• HTTP Auth
• LDAP
• NNTP
• MySQL
• VNC
• ICQ
• Socks5
• PCNFS
• Cisco

Beinhaltet SSL Unterstützung und ist Teil von Nessus.

Installations Anleitung von THC-Hydra 6.1 auf einem Ubuntu 10.10 Linux System

Hier eine Tutorial wie man Hydra auf einem 32bit Ubuntu 10.10 Pc installiert. Als erstes sollte man sichergehen, das alle nötigen development tools (wie z.B. libraries, compilers, headers) sowie die Source Files für GTK installiert sind.
Diese installiert man am einfachsten mittels apt-get install auf einem Ubuntu oder Debiansystem.

root# sudo apt-get install build-essential linux-headers-$(uname -r) libgtk2.0-dev
 libssl-dev libssh-dev libssh2-l-dev		

Nach der Installation der abhängigen Programme wird der THC-Hydra tarball heruntergeladen und entpackt.
Dieses entpacke ich dann z.B. in einem Homeverzeichnis /home/hans/toolz

• wget -c downloadet die Datei
• tar -xvzf entpackt die Datei
• cd / hydra-6.1-src wechselt in das gerade entpackte Verzeichnis

root# wget -c http://freeworld.thc.org/releases/hydra-6.1-src.tar.gz 
root# tar -xvzf hydra-6.1-src.tar.gz
root# cd /hydra-6.1-src

Als nächstes wird Hydra mit ./configure für die Installation getestet:

root# ./configure

 Checking for openssl (libssl/ssl.h) ...
                                    ... NOT found, SSL support disabled
Get it from http://www.openssl.org
Checking for Postgres (libpq) ...
                              ... NOT found, module postgres disabled
Checking for SVN (ibsvn_client-1 libapr-0.so libaprutil-0.so) ...
                              ... NOT found, module svn disabled
Checking for SAP/R3 (librfc/saprfc.h) ...
                                      ... NOT found, module sapr3 disabled
Get it from http://www.sap.com/solutions/netweaver/linux/eval/index.asp
Checking for libssh (libssh/libssh.h) ...
                                      ... NOT found, module ssh2 disabled
Get it from http://0xbadc0de.be/ - use v0.11!

Hydra will be installed into .../bin of: /usr/local
  (change this by running ./configure --prefix=path)
 

Wird in der Ausgabe "NOT found" oft angezeigt, sollten für eine fehlerlose Funktion die Programme nachinstalliert werden.

Ansonsten kann man nun Hydra kompilieren:

1. root# ./configure
2. root# make
3. user@linux# sudo makeinstall

Hydra ist nun fertig Installiert, und kann nun z.B. mit ./hydra -h gestartet werden (hydra Hilfe)

root# ./hydra -l meinname@meinedomain.com -P password.txt -V mail.meinedomain.com imap

-> Testet die alle Passwörter der Datei password.txt auf dem imap service durch

root# ./hydra -l admin -P /home/passwords -e ns -t 10 -f -s -vV 192.168.1.1 http-get /
-> Testet den Server per http-get durch


linuxuser# sudo ./xhydra
-> startet die grafische oberfläche

YouTube HowTo's zu Hydra

Beispiels Angriff eines Routers mittels Hydra (Deutsch)

In diesem Video wird erklärt wie man eine Router mit dem Brute-Force Hacktool Hydra angreifen kann.

http://www.youtube.com/embed/Nj0TgQOxuiM

Installation & Tutorial zu Hydra (engl.)

In diesem Video wird erklärt wie man Hydra von der Console aus installiert, und einsetzt.

http://www.youtube.com/embed/h6Es_VSZYbg

xhydra unter Ubuntu Linux Tutorial:

In diesem Video wird erklärt wie man mit xhydra einstellt, und brute-force angriffe durchführt.

http://www.youtube.com/embed/LoJwQ113uZM

Probleme beim Installieren von Hydra

Beim Compile Prozess sollte man genau aufpassen ob alle erforderlichen libraries für die verschiedenen services installiert werden können.
Hier ein Beispiel der Ausgabe von ./configure

Starting hydra auto configuration ...    
Checking for openssl (libssl/ssl.h) ...                                      
... found  Checking for Postgres (libpq) ...                                
... NOT found, module postgres disabled  
Checking for SVN (ibsvn_client-1 libapr-0.so libaprutil-0.so) ...                                
... NOT found, module svn disabled  
Checking for SAP/R3 (librfc/saprfc.h) ...                                        
... NOT found, module sapr3 disabled  
Get it from http://www.sap.com/solutions/netweaver/linux/eval/index.asp  
Checking for libssh (libssh/libssh.h) ...                                        
... NOT found, module ssh2 disabled  
Get it from http://0xbadc0de.be/ - use v0.11!  
Hydra will be installed into .../bin of: /usr/local    
(change this by running ./configure --prefix=path)  
Writing Makefile.in ...  NOTES NOTES NOTES NOTES NOTES NOTES NOTES NOTES NOTES NOTES NOTES NOTES  
=======================================================================  
ARM/PalmPilot users: please run ./configure-arm or ./configure-palm respectivly  

In dem oberen Beispiel sagt uns Hydra das die erforderlichen libraries fürr Postgres, SVN, SAP, oder SSH2 nicht gefunden werden.

Persönlich lege ich gerne ein Verzeichnis unter /etc/hydra/ an in welchem ich meine Konfiguration's Dateinen sowie die Wörterlisten speichere.

Wordlists, Dictionaries bzw. Wörterlisten

DAsUm natürlich möglichst viele Treffer zu bekommen, benötigt man dafür viele Wordlists. Diese Wordlists bekommt man z.B. hier:

• Default Password List From Phenoelit
• Top Ten Admin Passwords to Avoid
• Many Default Router Passwords
• John The Ripper - Buy your password lists

Dabei ist es zu Beginn ratsam 2-3 verschiedene Passwort-Datenbanken zu haben, mit denen ich beginne. Die wichtigsten und grundlegendsten Passwortlist enthält alle "Idioten" Kennwörter (geheim, secret, 12345 etc..).
Die zweite Ebene von Passwortlisten umfasst dann alle Standard-Passwort-Listen. Die dritte Ebene wiederum umfasst dann schon ein ganzes Wörterbuch.
Ausserdem ist es sinnvoll mindestens zwei verschiedene Benutzernamen-Datenbanken, eine mit gemeinsamen Standards (root, Administrator) zu verwenden.

Knacken von Kennwörtern

Der nächste Schritt ist es, die Dienstleistungen, die Ihnen Test zu ermitteln. Ich versuche, Klartext-Protokolle wählen, wenn sie verfügbar sind, da sie schneller gehen wird. Zum Beispiel, wenn das Ziel OWA (Outlook Web Access) verfügbar über HTTPS, hat aber auch POP3-Dienste ohne SSL, Target ich POP3. Die Benutzernamen und Passwörter werden in der Regel die gleichen (von der Banner können Sie herausfinden, dass ihre auf der gleichen Austausch läuft / Windoze Umwelt und die damit verbundenen Domain) sein. Der POP3-Dienst ist in diesem Fall schneller, weil sie nicht über den SSL-Handshake abgeschlossen.

Befehls-Optionen von Hydra

Beim Ausführen von Hydra, es gibt ein paar Optionen, die von Bedeutung sind und sollte immer verwendet werden:

  -R        restore a previous aborted/crashed session  

Grundsätzlich immer diese Option verwenden, da Dienste die angegriffen werden abstürzen können und so ein Angriffsversuch wieder aufgenommen werden kann.

  -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE  

Mit dieser Option wird der Loginname bzw. die Loginfile mit den Benutzernamen angegeben

  -p PASS  or -P FILE try password PASS, or load several passwords from FILE  

Diese Option gibt die Passwortdatei bzw. das Verzeichnis in dem diese File liegt an

  -e ns     additional checks, "n" for null password, "s" try login as pass  

Diese Option für jeden Angriff und jeden Service verwenden

  -o FILE   write found login/password pairs to FILE instead of stdout  

Gibt die Datei an in die gefundenes geschrieben wird - sollte auch immer dabei sein.

  -w TIME   defines the max wait time in seconds for responses (default: 30)  

Passen Sie diese bei Bedarf, wenn ein Dienst wählerisch ist. Falls diese Option verwendet wird müssen Sie diesen Wert einstellen, und versuchen, unter dem Lockout Timer zu kommen, was jedoch dazu führt, das der Test wesentlich länger dauert.

  server    the target server (use either this OR the -M option)  

Entweder dies verwenden, oder mit -M eine liste von Servern angeben.

  service    the service to crack. Supported protocols: telnet ftp pop3[-ntlm]   imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco  cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5   rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere  teamspeak sip vmauthd  

Den Service festlegen, der angegriffen werden soll.

Noch ein paar Beispiele:

hydra -L myusernames -P my.passwds -e s -e n -f -o cisco.username.out 192.168.1.1 telnet

hydra -l myusernames -P my.passwds -e s -e n -t 1 -M pop3.servers -o cracked_pop3.out  pop3

Links zu Hydra

• http://www.thc.org/thc-hydra/README
• http://en.wikipedia.org/wiki/Hydra_(software)