Hydra

Оглавление

После смерти RAMP

Hydra сравнительно моложе RAMP, она появилась в 2015 году и была одним из основных его конкурентов. По словам автора телеграм-канала о теневом Интернете Deepweb, после закрытия RAMP большинство более-менее крупных магазинов просто перешли на Hydra и завели чат-ботов по продаже «товара» в Telegram.

«Клиентов на «Гидре», конечно, стало меньше, площадка в Даркнете менее популярна. В остальном все так же – продажа фальшивых купюр, наркотических средств, оформление документов», – поведал он.

Освоение обитателями Даркнета мессенджера Telegram – отдельная история. При самом поверхностном поиске можно обнаружить не только чаты и каналы, посвященные черному рынку, но и ботов по продаже и даже предложения поработать «курьером». Каналы, в которых авторы берут интервью у наркоторговцев, киллеров и фальшивомонетчиков, быстро собирают тысячи подписчиков. Причем самый крупный подобный канал принадлежит той же Hydra, сейчас у него более 116 тыс. читателей.

«Рост, дикий и постоянный, идет с сентября прошлого года. С блокировкой Telegram он никак не связан. Связано все с быстрой окупаемостью вложений, с прибыльностью тематики, с ажиотажем у пользователей, а также с хорошим ростом каналов этой тематики по сравнению с другими», – рассказывает автор телеграм-канала Deepweb.

Администраторы проекта «Даркач», который отслеживает сайты в домене onion в Tor и публикует различные ссылки на сайты в российском и зарубежном Даркнете, считают, что основная волна перехода обитателей Даркнета в Telegram произошла как раз после закрытия RAMP.

«Также был момент, когда администрация Telegram стала банить по ключевым словам (названия наркотиков) ботов по продаже, это было примерно в ноябре-декабре прошлого года», – добавили они.

Один из продавцов, который работает на различных площадках, согласился на анонимной основе пообщаться с «ДП». Среди этих площадок есть бот в Telegram по продвижению незаконных товаров и услуг: кардинг (мошенничество с платежными картами), продажа психоактивных веществ, эскорт-услуги и т. д.

«У меня пять проектов: магазин на «Гидре», телеграм-бот, магазин в «Торе» на платформе Solaris, магазин на AntHill, магазин на Mega. В этой сфере с 2014 года, работал на RAMP изначально», – рассказал он.

Также он отметил, что существенных различий между RAMP и Hydra нет. Сейчас оборот его магазина зависит от сезона; с его слов, в месяц выходит около 2 млн рублей.

Как пополняется баланс на гидре (Hydra)?

Биткоин сегодня можно вывести не только через анонимный обменник Гидра, есть и другие, более официальные обменные сервисы. Необходимо отметить, что поскольку у Hydra весьма специфическая репутация, рекомендуется иметь это ввиду, прежде чем обращаться к его услугам. Как вывести Биткоин с гидры?

Что делать, если не пришли Биткоины на Hydra?
Часто у новых пользователей возникает вопрос, каким образом возможно пополнять баланс на обменнике? Технология достаточно проста. Для того, чтобы пополнить свой баланс, необходимо зайти в раздел «Баланс». Каждый пользователь, когда впервые регистрируется, получает в свое распоряжение биткоин кошелек гидры. У всех аккаунтов на гидре есть такие кошельки.

Что делать, если не пришли Биткоины на Hydra?

Бывает ситуация, когда Биткоины на Hydra не приходят. Такое возможно, если перевести Биткоины на гидру не удалось по причине неправильно набранного адреса со стороны пользователя. Что предпринять в таком случае? Пользователь должен еще раз внимательно проверить данные кошелька, которые были им указаны при переводе средств.

Нередко пользователь допускает ошибку в наборе символов, если она обнаружена, следует устранить и снова попытаться перевести Биткоины на сервис. Практически всегда причина в том, что монеты не приходят, виноват отправитель, неверно указавший адрес. Обвинять в этом сервис смысла не имеет.

Топ 10 новостей

  • В Ставрополе

    • 1
      В Новопавловке неизвестные «отправили за решетку» кандидата в депутаты краевой думы от «Единой России»
      11.09.2021 Политика

    • 2
      Будет хуже, если мы не будем голосовать: студенты СГПИ в Ставрополе жалуются на понуждение к участию в выборах
      13.09.2021 Письмо в редакцию

    • 3
      Железноводский стоматолог, в чьем кабинете умерла девушка, мог работать под наркотиками
      14.09.2021 Общество

    • 4
      Воспитанников детсада Минеральных Вод эвакуировали из-за жалоб на удушье
      14.09.2021 Происшествия

    • 5
      Ставропольский пединститут обвинил «Блокнот» в разжигании конфликтов между партиями
      13.09.2021 Общество

    • 6
      Мэрия Железноводска украсила территорию городского озера «ворованными» скульптурами
      12.09.2021 Общество

    • 7
      Лермонтов и Минводы «выпали» из 50-миллиардной госпрограммы по развитию городов-курортов КМВ
      15.09.2021 Экономика

    • 8
      Смотритель кладбища, уголовники и старые-новые депутаты: что за люди собрались в думу Ставрополья?
      16.09.2021 Политика

    • 9
      Недобрые соседи: заводу минеральной воды «Кавминводы» не дают пользоваться новой дорогой
      13.09.2021 Общество

    • 10
      Сына экс-главы минсельхоза Ставрополья Василия Лозового будут судить за незаконное предпринимательство
      13.09.2021 Общество

    • 1
      Будет хуже, если мы не будем голосовать: студенты СГПИ в Ставрополе жалуются на понуждение к участию в выборах
      13.09.2021 Письмо в редакцию

    • 2
      В Новопавловке неизвестные «отправили за решетку» кандидата в депутаты краевой думы от «Единой России»
      11.09.2021 Политика

    • 3
      Ставропольский пединститут обвинил «Блокнот» в разжигании конфликтов между партиями
      13.09.2021 Общество

    • 4
      Лермонтов и Минводы «выпали» из 50-миллиардной госпрограммы по развитию городов-курортов КМВ
      15.09.2021 Экономика

    • 5
      Недобрые соседи: заводу минеральной воды «Кавминводы» не дают пользоваться новой дорогой
      13.09.2021 Общество

    • 6
      «Нам нужен кислород»: ставропольцы не одобрили спил леса ради школы на улице Федеральной
      12.09.2021 Общество

    • 7
      На Ставрополье экс-помощника пастора подозревают в мошенничестве на 58 миллионов рублей
      12.09.2021 Общество

    • 8
      У главного коммуниста Невинномысска нашли липовый диплом об образовании
      15.09.2021 Политика

    • 9
      Смотритель кладбища, уголовники и старые-новые депутаты: что за люди собрались в думу Ставрополья?
      16.09.2021 Политика

    • 10
      Ставропольцы нашли десятки отрубленных голов скота рядом с рекой Юца
      12.09.2021 Происшествия

Установка THC Hydra

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

Дальше выполните такие команды для компиляции и установки:

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды:

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Криптовалютный мульти-кран FaucetSpin

возможности FaucetSpin:

  • FaucetSpin платит по 10 сатошей BTC раз в полчаса
  • BitcoinCash, Ethereum и Litecoin раз в 5 минут
  • Заработок на PTP

Сам по себе сайт достаточно новый и еще набирает свою аудиторию пользователей, — любителей подзаработать и пособирать криптовалюту. Но уже сейчас он достаточно популярен, благодаря своей щедрости и простоте, особенно радует то, что на нем нет столько навясчивой рекламы в виде всплывающих окон и открывающей новые вкладки (разве что очень редко).

Очень низкие минимальные пороги для вывода, я (админ сайта) набрал например минималку по Лайткоинам, это всего 10 000 литошей буквально в течении дня самостоятельно. Единственным ограничением может быть то, что Faucetspin осуществляет вывод средств исключительно на мультивалюные кошельки FaucetPay — он первый в нашем списке биткоин кранов. Как привязать свой адрес кошелька в FaucetPay мы писали здесь.

Кроме того, этот ресурс будет полезен рекламодателям, тем кто продвигает криптовалютные проекты или привлекает новых партнеров (рефералов) на различные интернет ресурсы.

Onion-ссылки на Годнотабе

Годнотаба – уникальный каталог ссылок на сайты, которые недоступны пользователям с обычного IP-адреса. Они ведут в так называемый DarkNet, и попасть сюда можно только при условии установки программного обеспечения TOR на компьютер или любое другое устройство с выходом в сеть.

Каталог Годнотаба – сборник ссылок на ресурсы разной тематики. Onion-сайты предлагают купить различный запрещенный товар, например, наркотики, оружие и многое другое. Здесь можно анонимно пообщаться с другом или со случайным пользователем. В сети размещены религиозные сайты, ресурсы экстремистских организаций, сервисы по подбору onion-доменов и пр. Ссылки на Годнотабе представлены десятками, и, чтобы не тратить время на бесполезные переходы, возле каждой присутствует краткое описание, а также статус online или offline.

Годнотаба автоматически мониторит работоспособность сайтов, периодически обновляя информацию о них. Здесь найдется все что может заинтересовать новичка и профессионала! Годнотаба предоставляет ссылки на сайты DarkNet исключительно в ознакомительных целях. Однако, их использование полностью безопасно. Чтобы перейти в ТОР-сеть, загрузите браузер TOR и выполните первоначальную настройку параметров, например, выберите поисковик.

Как открыть сайт hydraruzxpnew4afaonion.co?

Самые частые причины того, что не открывается сайт hydraruzxpnew4afaonion.co могут заключатся в следующем:

  • Сайт заблокирован Вашим провайдером. Для того чтобы открыть сайт воспользуйтесь VPN сервисами.
  • Вирусы переписали файл hosts. Откройте файл C:\Windows\System32\drivers\etc\hosts (Windows) или /ets/hosts (Unix) и сотрите в нем строчки связанные с сайтом hydraruzxpnew4afaonion.co.
  • Ваш антивирус или фаервол блокирует доступ к данному сайту. Попробуйте отключаить их.
  • Расширение AdBlock (или другое аналогичное) блокирует содержимое сайта. Отключите плагин для данного сайта.
  • Иногда проблема с недоступностью сайта заключается в ошибке браузера. Попробуйте открыть сайт hydraruzxpnew4afaonion.co в другом браузере, например: Firefox, Chrome, Opera, Internet Explorer, Safari.
  • Проблемы с DNS у Вашего провайдера.
  • Проблемы на стороне провайдера.
  • Выполните команды ping hydraruzxpnew4afaonion.co или tracert hydraruzxpnew4afaonion.co . Если выполнение указанных команд завершается ошибкой, то проблема, скорей всего, на сетевом уровне.

Перебор паролей веб-форм

Самый сложный вариант — это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Последние проблемы

m.sluchai.club
(18 м. 50 с. назад)

x-minus.me
(24 м. 57 с. назад)

audioliba.com
(30 м. назад)

nhentai.net
(1 ч. 42 м. 56 с. назад)

joyreactor.cc
(2 ч. 19 м. 43 с. назад)

cop.admhmao.ru
(2 ч. 28 м. 33 с. назад)

neberitrubku.ru
(2 ч. 43 м. 46 с. назад)

gazeta.ru
(3 ч. 31 м. 43 с. назад)

wod.su
(3 ч. 34 м. 30 с. назад)

ntv.ru
(3 ч. 38 м. 4 с. назад)

baza-knig.ru
(4 ч. 28 м. 51 с. назад)

fssp.gov.ru
(5 ч. 7 м. 56 с. назад)

fssp.gov.ru
(6 ч. 5 м. 52 с. назад)

best-earn.ru
(6 ч. 6 м. назад)

mamba.ru
(6 ч. 23 м. 2 с. назад)

yula.ru
(6 ч. 25 м. 38 с. назад)

neberitrubku.ru
(6 ч. 45 м. 53 с. назад)

wer.ru
(7 ч. 15 м. 54 с. назад)

sluhai.club
(7 ч. 21 м. 37 с. назад)

useraudio.net
(7 ч. 59 м. 55 с. назад)

audioliba.com
(8 ч. 7 м. 11 с. назад)

iptv.live
(8 ч. 22 м. 30 с. назад)

podvignaroda.ru
(8 ч. 31 м. 59 с. назад)

storeland.ru
(8 ч. 34 м. 11 с. назад)

pamyat-naroda.ru
(8 ч. 44 м. 30 с. назад)

От редакции:

Распространение, изготовление наркотических веществ и любые операции с ними преследуются по закону (ст. 228-234.1 УК РФ). Также преследуются незаконное приобретение, распространение, хранение и использование оружия (ст. 222-226.1 УК РФ). Кроме того, запрещены изготовление и распространение фальшивых документов (ст. 324-327.1 УК РФ) и подделка денежных купюр (ст. 186-187 УК РФ). Со всеми героями публикации, за исключением цитируемых в тексте юристов и экспертов, «ДП» общался посредством анонимных сообщений и не встречался с ними лично

Материал был подготовлен с целью информирования читателей и желанием обратить внимание на проблему.

Партнерские программы

Любому интернет-порталу выгодно привлекать как можно больше вложений, поэтому разрабатываются различные партнерские программы, суть которых в получении дополнительных привилегий при привлечении новых пользователей.

Привилегии:

  • Определенный процент от покупок привлеченного пользователя зачисляется на биткоин-кошелек;
  • Расширенные аналитические данные для проведения торговли на биткоин-бирже;

Чем больше привлеченных пользователей, осуществляющих свою регистрацию на портале через реферальные ссылки, тем больше доход.

Можно ли заработать биткоины без вложений?

В настоящее время биткоины пользуются огромным спросом, так как обменный курс на них постоянно увеличивается. Анонимность операций и отсутствие законодательного регулирования делает криптовалюту все более популярной. Но можно ли получить биткоины без вложений?

Для действительно большого и быстрого заработка вложения необходимы. Домашний майнинг постепенно теряет свою актуальность в связи с наращиванием мощностей крупнейших организаций, однако, облачный майнинг все также способен приносить довольно большую прибыль.

Заработок без вложений возможен, но на него уйдет гораздо больше времени: любые онлайн-игры или краны устанавливают ставки заработка в сатошах (копейки) и необходимо постоянно выполнять те или иные задания, чтобы получать криптовалюту на свой кошелек.

Что делать с заработанными биткоинами?

Биткоины – криптовалюта, отличающаяся тем, что нет централизованного места хранения реестров – история обо всех осуществляемых операциях храниться на каждом компьютере, вовлеченном в процесс.

Покупка товаров и услуг

В некоторых странах биткоин признан официальным средством платежа. Оплату биткоинами принимают такие гиганты как Microsoft, Wikipedia. Однако, многие компании отказываются принимать оплату в криптовалюте ввиду ее высокой волантильности.

Техническая сторона вопроса: оплата товаров или услуг стороннему лицу, организации представляет собой перевод личных средств с биткоин-кошелька на кошелек контрагента. Продавец создает QR-код, покупатель сканирует его и получает информацию о необходимой к оплате сумме, которая переводится через специальное приложение.

Вывод средств

Здесь существует несколько способов:

Биржа:

  • Владелец кошелька переводит биткоины на счет в бирже и выставляет цену продажи;
  • Получает средства за выкупленные биткоины;
  • Выводит полученные деньги на свою карту.

Примечание! Данный способ позволяет вывести криптовалюту по выгодному курсу и с небольшой комиссией, но потребуется время.

Обменники: владелец средств переводит ресурсы на кошелек, указанный на сайте обменника, происходит зачисление средств на карту.

Примечание! Быстрый и удобный способ вывода, однако, может быть высокая комиссия.

Продажа стороннему лицу за необходимую валюту – самый рискованный способ, так как отменить перевод криптовалюты невозможно, а деньги могут быть не переведены.

Сколько зарабатывают на биткоинах?

Заработок на криптовалютах – рискованный процесс. Размеры получаемого дохода зависят, в первую очередь, от курса и вычислительных мощностей. Вложенные средства могут окупиться как через несколько месяцев, так и никогда.

Комиссии на Локалбиткоинc

LocalBitcoins по праву считается одной из лучших платформ в мире для продажи и покупки биткоинов с любой точки земного шара.

Как совершить сделку?

Фильтр сверху позволяет отсортировать по сумме, валюте, местоположению и методу платежа.

§ Как Отправить Биткоины на Гидру Система лимитов также связана с повышением безопасности сделок. В зависимости от уровня верификации, пользователи имеют разные возможности по покупке монет: Когда платеж совершен, нажмите на кнопку «Mark payment complete». Большинство платежных сервисов позволяют прикрепить к переводу сообщение. Обязательно укажите в нем свои данные, чтобы продавец мог быстрее вас идентифицировать. Как только он увидит ваш перевод, он сообщит об этом сервису, и биткоины поступят на ваш счет:

Где заработать биткоины без вложений — 4 лучших способа

Сервера с раздачей бесплатных биткоинов называются биткоин-краны. Размер заработка невысок, но и вы сложных задач вы не выполняете. Изначально краны были созданы для «раскрутки» валюты, но сейчас они по сути представляют собой витрины рекламных объявлений.

Биткоин краны являются самым легким и популярным заработком криптовалюты без вложений собственных средств. Плюсом к этому, на всех серверах действует реферальная программа. По которой привлекая партнеров, вы получаете дополнительный доход.

Плюсы

Минусы
  • Заработок без вложений.
  • Большое разнообразие серверов.
  • Вы сами устанавливаете время для заработка.
  • Доход без каких-либо ограничений.
  • Занимает много времени.
  • Не подходит на роль основного дохода.

Три варианта заработка криптовалюты с помощью биткоин кранов

  1. Сбор биткоинов.

Самый простой способ получения биткоинов. Зарегистрированному пользователю предлагают либо ввести капчу, либо просмотреть рекламу, а после окончания действия – платят от 50 до 200 сатоши.

Обычно, на подобных кранах есть таймер ввода капчи или просмотра рекламы. На некоторых сайтах ввод можно повторять через каждые пять минут, а на других – каждый час. Опытные «охотники» предлагают заводить 10 — 20 серверов по добыче монеты, потому что с одного такого крана даже средний заработок получить очень сложно.

Список самых стабильных и платящих  (регулярно обновляется).

  1. Партнерские программы.

Если у вас есть блог или хорошо раскрученная социальная сеть, то этот способ именно для вас. Можно оставлять партнерские ссылки на биткоин-краны там, где их увидит некоторое количество людей. Таким образом, мы опять вернулись к реферальной системе. За рефералов, то есть, партнеров, сервис определяет вам процент.

  1. Автоматический заработок на кранах.

Заработок на автомате – самый лучший вариант для поиска виртуальной валюты. Это достаточно простой способ, который подходит для тех, кто желает получить прибыль вообще без каких-либо действий. Для того чтобы заработать, требуется просто установить на компьютер специальное приложение STARTAVTOBET, и оно будет приносить вам деньги в автоматическом режиме.

Баунти кампании от новых ICO с бонусами на кошелек 

В интернете постоянно появляются новые ICO компании, которые в рамках своей рекламной кампании раздают токены бесплатно за обычную регистрацию на сайте проекта или сервиса.

На сайте Mining-Cryptocurrency.ru мы обновляем список таких баунти кампаний от ICO, регулярно добавляем новые и удаляем истекшие (обычно длятся от одного до нескольких месяцев). Также вы может посмотреть актуальные Airdrop и Bounty программы в этих сервисах: ТОП-7 сайтов с подборкой бесплатных раздач токенов.

ICO — это сбор инвестиций с людей в обмен на криптовалюту новых стартапов. Успешные проекты могут за год вырасти до 10 000% в цене.

Поэтому нельзя упускать такую возможность, тем более регистрация даже на 10 таких Bounty занимает в сумме 5-10 минут.

Облачный майнинг без вложений

Некоторые сервисы облачного майнинга, дают небольшой бонус в виде бесплатного хешрейта за регистрацию на сервисе, при этом для вывода пополнять счет вообще не обязательно (проверено).

Единственный минус в том, что этот вид заработка можно отнести к хайпам (пирамидам). Поэтому сайты в этой тематике обычно живут 6-12 месяцев. Но мы следим за всеми подобными проектами и отобрали несколько самых надежных которые существуют и выплачивают уже много лет, полный .

Биткоин игры без вложений с возможностью вывода

Можно весело проводить время в играх и получать за это сатоши на счет. Кажется, что такое невозможно, но есть несколько честных проектов, где реально без вложений можно зарабатывать деньги!

  1. Stake — это самая популярная площадка, где собрано около 10 азартных игр. Там есть кран, который дает 100 сатоши и из них спокойно можно сделать за день 10 тысяч.
  2. BitKong — похоже на игру сапер, только здесь обезьяна прячет фрукты под коробками. Внутри игры есть так же кран, где дают на счет 100 сатоши.

Надежных сайтов в данной тематике на так много, по этому советуем пользоваться только двумя приведенными выше, если появятся еще достойные сервисы мы также их добавим в перечень.

Программа THC – HYDRA

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

  • -R – восстановить ранее прерванную сессию Hydra;
  • -S – использовать SSL для подключения;
  • -s – указать порт;
  • -l – использовать логин;
  • -L – выбирать логины из файла со списком;
  • -p – использовать пароль;
  • -P – использовать пароль из файла со списком;
  • -M – взять список целей из файла;
  • -x – генератор паролей;
  • -u – по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
  • -f – выйти, если правильный логин/пароль найден;
  • -o – сохранить результат в файл;
  • -t – количество потоков для программы;
  • -w – время между запросами в секундах;
  • -v – подробный вывод;
  • -V – выводить тестируемые логины и пароли.

https://youtube.com/watch?v=0vpfCMqZri4

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

  • adam6500;
  • asterisk;
  • cisco;
  • cisco-enable;
  • cvs;
  • ftp;
  • http-head;
  • http-get;
  • http-post;
  • http-get-form;
  • http-post-form;
  • http-proxy;
  • http-proxy-urlenum;
  • icq;
  • imap;
  • irc;
  • ldap2;
  • ldap3;
  • mssql;
  • nntp;
  • pcanywhere;
  • pcnfs;
  • pop3;
  • redis;
  • rexec;
  • rlogin;
  • rpcap;
  • rsh;
  • rtsp;
  • s7-300;
  • smb;
  • smtp;
  • smtp-enum;
  • snmp;
  • socks5;
  • ssh;
  • teamspeak;
  • telnet;
  • vmauthd;
  • vnc;
  • xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

Перебор паролей ВЕБ – ФОРМ

Самый сложный вариант – это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Как пополняется баланс на гидре (Hydra)?

Часто у новых пользователей возникает вопрос, каким образом возможно пополнять баланс на обменнике? Технология достаточно проста. Для того, чтобы пополнить свой баланс, необходимо зайти в раздел «Баланс». Каждый пользователь, когда впервые регистрируется, получает в свое распоряжение биткоин кошелек гидры. У всех аккаунтов на гидре есть такие кошельки.

Если на указанный кошелек осуществить перевод Биткоинов с другого кошелька, тогда баланс кошелька на гидре через определенный промежуток времени пополнится, когда транзакцию подтвердит пользователь. Обычно на пополнение баланса уходит не более 10 минут. Сервис работает достаточно быстро, задержек почти не бывает.

Как пользоваться thc-hydra

Перебор пароля FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

Как вы помните опция -l задает логин пользователя, -P — файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длинамаксимальная_длинанабор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A — для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

  • 4:4:1 — пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
  • 4:8:1 — пароль от четырех до восьми символов, только из цифр;
  • 4:5:aA1. — пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Похожие записи:

Трейдингвью Что такое веб-сайт и как он устроен? Что даёт чистка зубов оборудованием air flow, что это такое? Калькулятор криптовалют Биткоин (btc) Финмакс: регистрация, вход в личный кабинет, возможности