Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: HDRA 5.4 op ubuntu 10.04 (Lucid)  (gelezen 1990 keer)

Offline ChiefThe3th

  • Lid
  • Steunpunt: Nee
HDRA 5.4 op ubuntu 10.04 (Lucid)
« Gepost op: 2010/08/24, 19:00:58 »
Ik probeer met het programma Hydra 5.4 in Ubuntu 10.04 het wachtwoord te achterhalen van een ftp server. De server zit in hetzelfde netwerk als de computer die de opdracht uitvoert. Na verschillende negatieve pogingen en enkele foutmeldingen roep ik graag de hulp in van derden. Hieronder de uitgevoerde commando 's :

accountnaam@ubuntu:~/bin/hydra-5.4-src$ hydra -l flipper -P password.lst domain.com                      (input)
hydra: command not found                (output)

accountnaam@ubuntu:~/bin/hydra-5.4-src$ ./hydra -l flipper -P password.lst domain.com                      (input)
hydra: command not found                (output)

Hydra 5.4 geeft de volgende syntaxis en commando 's bij de manual:

Hydra v5.4 [http://www.thc.org] (c) 2006 by van Hauser / THC <vh@thc.org>

Syntax: ./hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
 [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
 server service [OPT]

Options:
  -R        restore a previous aborted/crashed session
  -S        connect via SSL
  -s PORT   if the service is on a different default port, define it here
  -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
  -p PASS  or -P FILE try password PASS, or load several passwords from FILE
  -e ns     additional checks, "n" for null password, "s" try login as pass
  -C FILE   colon seperated "login:pass" format, instead of -L/-P options
  -M FILE   server list for parallel attacks, one entry per line
  -o FILE   write found login/password pairs to FILE instead of stdout
  -f        exit after the first found login/password pair (per host if -M)
  -t TASKS  run TASKS number of connects in parallel (default: 16)
  -w TIME   defines the max wait time in seconds for responses (default: 30)
  -v / -V   verbose mode / show login+pass combination for each attempt
  server    the target server (use either this OR the -M option)
  service   the service to crack. Supported protocols: telnet ftp pop3[-ntlm]   imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco  cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5   rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere  teamspeak sip vmauthd
  OPT       some service modules need special input (see README!)


Dank bij voorbaat,

Mvg

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #1 Gepost op: 2010/08/24, 19:06:57 »
Als ik een beetje zoek op het woord Hydra 5.4, zou ik bijna denken dat je ergens mee bezig bent wat denk ik een beetje buiten het 'legale boekje' gaat van dit forum.

"Crack FTP passwords" geeft mij een beetje een verkeerd onderbuikgevoel.

Tenzij je het op een eigen FTP server loslaat, dan zou er nog wel hulp te verwachten zijn.
Maar dit is voor ons niet te controleren.

Offline Thijsg

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #2 Gepost op: 2010/08/24, 19:12:31 »
Is Hydra via de repositories van Ubuntu geïnstalleerd?

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #3 Gepost op: 2010/08/24, 19:49:13 »
Als ik een beetje zoek op het woord Hydra 5.4, zou ik bijna denken dat je ergens mee bezig bent wat denk ik een beetje buiten het 'legale boekje' gaat van dit forum.

Dat zou wel eens kunnen. Heb hier wel iets gevonden (3jaar oud) dat een antwoord geeft op de vraag of het illegaal is.


Citaat
Hydra was a software project developed by "The Hacker's Choice" (THC) that uses a dictionary attack to test for weak or simple passwords on one or many remote hosts running a variety of different services. It was designed as a proof-of-concept utility to demonstrate the ease of cracking poorly chosen passwords. It is licensed under version 2.0 of the GNU General Public License with the additional terms that the software may not be used for illegal purposes, and any commercial service or program that uses Hydra must give credit to THC. Hydra is now mainly used for Teamspeak password recovery.


Daar ikzelf niet zo thuis ben in deze zaken, ga ik dit topic op slot zetten voor overleg met het ForumTeam.



Edit: Na overleg (met enkele van het ForumTeam) slotje (voorlopig?) eraf gehaald.



Offline ChiefThe3th

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #4 Gepost op: 2010/08/25, 07:12:08 »
Geplaatst door: donpedroII
Voeg citaat toe
Als ik een beetje zoek op het woord Hydra 5.4, zou ik bijna denken dat je ergens mee bezig bent wat denk ik een beetje buiten het 'legale boekje' gaat van dit forum.

"Crack FTP passwords" geeft mij een beetje een verkeerd onderbuikgevoel.

Tenzij je het op een eigen FTP server loslaat, dan zou er nog wel hulp te verwachten zijn.
Maar dit is voor ons niet te controleren.

Het is uiteraard voor educatieve doeleinden
De server en de computer die het commando uitvoert staan in hetzelfde Thuisnetwerk.
Kan dat iets te maken hebben met probleem?
Mvg.


Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #5 Gepost op: 2010/08/25, 08:29:43 »
Citaat
hydra: command not found
Geeft aan dat je aangeroepen file niet bestaat of niet uitvoerbaar is.

Kijk eens in de folder waar je hem probeert te starten met ls -lNOTE: l = kleine 'L' (2x)

Dan krijg je vooraan te zien wat voor rechten een ieder heeft.
Bijv:drwxr--r--De 'x' is in deze belangrijk, dan is het een uitvoerbaar bestand.

Offline ChiefThe3th

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #6 Gepost op: 2010/08/25, 09:05:40 »
Geplaatst door: donpedroII
Voeg citaat toe
Citaat
hydra: command not found
Geeft aan dat je aangeroepen file niet bestaat of niet uitvoerbaar is.

Kijk eens in de folder waar je hem probeert te starten met
Code:

ls -l

NOTE: l = kleine 'L' (2x)

Dan krijg je vooraan te zien wat voor rechten een ieder heeft.
Bijv:
Code:

drwxr--r--

De 'x' is in deze belangrijk, dan is het een uitvoerbaar bestand.







Bedankt voor de informatie, al helpt het me niet echt vooruit, het is idd een uitvoerbaar bestand. Ik denk dat ik ergens een fout maak in de code achter het uitvoerbaar bestan "hydra"

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #7 Gepost op: 2010/08/25, 09:39:06 »
Heb je hem alleen maar uitgepakt en in de /bin folder geplaatst, of heb je hem ook ge-compiled?
Heb net zelf even het bestand gedownload, maar dat is dus een 'source-file', welke als bron dient om het programma uiteindelijk te bouwen.

Citaat
HOW TO COMPILE
--------------
Type "./configure" and then "make" and "make install".
If you have CYGWIN, you have to follow the instructions "./configure" prints
after running.
For PalmPilot, run "./configure-palm".
For ARM processor mobiles, run "./configure-arm".

HOW TO USE
----------
Type "./configure", followed by "make" to compile hydra and then
"./hydra -h" to see the command line options.
You make also type "make install" to install hydra to /usr/local/bin.
Note that NO login/password file is included. Generate them yourself.
For Linux users, a GTK gui is available, try "./xhydra"

Het file zou na "make install" eigenlijk in /usr/local/bin moeten staan.
« Laatst bewerkt op: 2010/08/25, 09:41:35 door donpedroII »

Offline ChiefThe3th

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #8 Gepost op: 2010/08/25, 10:15:37 »
Heb je hem alleen maar uitgepakt en in de /bin folder geplaatst, of heb je hem ook ge-compiled?
Heb net zelf even het bestand gedownload, maar dat is dus een 'source-file', welke als bron dient om het programma uiteindelijk te bouwen.

ik heb hem uitgepakt in de /bin folder en gecompiled.
Ik kan de hulp met succes opvragen met het commando "./hydra -h".
Bij het commando make install gaat het mis, ik krijg onderstaande melding:


username@ubuntu:~/bin/hydra-5.4-src$ make install
test -e hydra.exe && touch Makefile || strip hydra pw-inspector
test -e hydra.exe && strip hydra.exe pw-inspector.exe || touch hydra
test -e xhydra && strip xhydra || touch Makefile
test -e hydra.exe && touch Makefile || cp hydra pw-inspector /usr/local/bin && cd /usr/local/bin && chmod 755 hydra pw-inspector
cp: kan het normale bestand `/usr/local/bin/hydra’ niet aanmaken: Toegang geweigerd
cp: kan het normale bestand `/usr/local/bin/pw-inspector’ niet aanmaken: Toegang geweigerd
make: [install] Fout 1 (genegeerd)
test -e hydra.exe && cp hydra.exe pw-inspector.exe /usr/local/bin && cd /usr/local/bin && chmod 755 hydra.exe pw-inspector.exe || touch Makefile
test -e xhydra && cp xhydra /usr/local/bin && cd /usr/local/bin && chmod 755 xhydra
make: [install] Fout 1 (genegeerd)
username@ubuntu:~/bin/hydra-5.4-src$ sudo make install
[sudo] password for username:
test -e hydra.exe && touch Makefile || strip hydra pw-inspector
test -e hydra.exe && strip hydra.exe pw-inspector.exe || touch hydra
test -e xhydra && strip xhydra || touch Makefile
test -e hydra.exe && touch Makefile || cp hydra pw-inspector /usr/local/bin && cd /usr/local/bin && chmod 755 hydra pw-inspector
test -e hydra.exe && cp hydra.exe pw-inspector.exe /usr/local/bin && cd /usr/local/bin && chmod 755 hydra.exe pw-inspector.exe || touch Makefile
test -e xhydra && cp xhydra /usr/local/bin && cd /usr/local/bin && chmod 755 xhydra
make: [install] Fout 1 (genegeerd)

Is het noodzakelijk dat het bestand in de /usr/local/bin staat ?
Het is idd een src file, kan je hier wat leer info over geven ?

Mvg


 

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #9 Gepost op: 2010/08/25, 11:11:01 »
Citaat
Het is idd een src file, kan je hier wat leer info over geven ?

Hier wat info: http://www.aboutdebian.com/compile.htm

Controleer in je synaptic even of je wel al je 'build-essential' bestand hebt geinstalleerd.

Citaat
This package contains an informational list of packages which are
considered essential for building Debian packages.  This package also
depends on the packages on that list, to make it easy to have the
build-essential packages installed.

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #10 Gepost op: 2010/08/25, 19:21:41 »
ChiefThe3th,

Ter info:
Als je een citaat wil toevoegen klik dan op "citaat" rechts boven het bericht. Dan word het antwoordveld automatisch geopend en kan je daaronder je antwoord typen.
Je kan ook vanuit het antwoord-veld een citaat toevoegen door naar beneden te scrollen en het bericht te zoeken dat je wil toevoegen. Hier ook rechtsbovenaan, daar staat: Voeg citaat toe.

Met vriendelijke groet,
heir4c

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #11 Gepost op: 2010/08/26, 10:34:19 »
Wat ik mij afvraag, geeft de ./configure ook niet toevallig een fout melding?

Deze kan ik namelijk niet plaatsen
Citaat
make: [install] Fout 1 (genegeerd)
Wat ook vreemd is, alles spreekt van  exe-files  ???

Sta eigenlijk op het punt om het programma hier eens te installeren, maar ben een beetje terughoudend.
Maar als het moet, dan moet het ... wie weet zie ik het nut er nog wel eens van in   ;)

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #12 Gepost op: 2010/08/26, 10:44:32 »
Heb eens even de ./configure gedaan en krijg hierbij op mijn systeem een aantal dingen die hij aangeeft als "NOT FOUND".

Citaat
Starting hydra auto configuration ...

Checking for openssl (libssl/ssl.h) ...... NOT found, SSL support disabled
Get it from http://www.openssl.org
Checking for Postgres (libpq.so) ...... found
Checking for SVN (libsvn_client-1 libapr-0.so libaprutil-0.so) ...... found
Checking for firebird (libfbclient.so) ...... NOT found, module firebird disabled
Checking for NCP (libncp.so / nwcalls.h) ...... NOT found, module NCP disabled
Checking for SAP/R3 (librfc/saprfc.h) ...... NOT found, module sapr3 disabled
Get it from http://www.sap.com/solutions/netweaver/linux/eval/index.asp
Checking for libssh (libssh/libssh.h) ...... NOT found, module ssh2 disabled
Get it from http://www.libssh.org
Checking for GUI req's (pkg-config) ...... found

Hydra will be installed into .../bin of: /usr/local
  (change this by running ./configure --prefix=path)

Writing Makefile.in ...
now type "make"

Weet niet wat voor output jouw systeem geeft/gaf, maar ik denk dat je alle dingen die niet gevonden worden in ieder geval zal moeten oplossen.

Offline ChiefThe3th

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #13 Gepost op: 2010/08/27, 06:59:51 »
ChiefThe3th,

Ter info:
Als je een citaat wil toevoegen klik dan op "citaat" rechts boven het bericht. Dan word het antwoordveld automatisch geopend en kan je daaronder je antwoord typen.
Je kan ook vanuit het antwoord-veld een citaat toevoegen door naar beneden te scrollen en het bericht te zoeken dat je wil toevoegen. Hier ook rechtsbovenaan, daar staat: Voeg citaat toe.

Met vriendelijke groet,
heir4c

Bedankt voor de info.

Wat ik mij afvraag, geeft de ./configure ook niet toevallig een fout melding?

Deze kan ik namelijk niet plaatsen
Citaat
make: [install] Fout 1 (genegeerd)
Wat ook vreemd is, alles spreekt van  exe-files  ???

Sta eigenlijk op het punt om het programma hier eens te installeren, maar ben een beetje terughoudend.
Maar als het moet, dan moet het ... wie weet zie ik het nut er nog wel eens van in   ;)


Volgens een installatie manual die ik gevolgd heb, geeft de ./configure  bij vele gebruikers een foutmelding, bij mij was dat niet het geval, Op de volgende site staat wat je moet doen in geval van een foutmelding.

http://tuxtraining.com/2009/02/13/howto-install-thc-hydra-54-in-ubuntu-intrepid-ibex

Bij mij staat hydra 5.4 ondertussen geïnstalleerd en uitvoerbaar in de /usr/local/bin .
Er zou ook een GUI versie moeten zijn, xhydra, hiervan helaas geen spoor.

Ik ga me er vandaag eens mee bezig houden.

Nog ff een vraagje, bij het uitvoeren van de volgende opdracht met hydra heb ik een probleem.

 "username@ubuntu:/usr/local/bin$ hydra -l "loginnaam" -P "password.lst" "dommijnnaam.com"   .

Ik krijg geen output , (dus ook geen foutmelding ofzo), De cursor springt direct terug over naar de username@ubuntu:/usr/local/bin$. Wat zou dit kunnen betekenen?

Mvg.

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: HDRA 5.4 op ubuntu 10.04 (Lucid)
« Reactie #14 Gepost op: 2010/08/27, 16:56:08 »
Citaat
username@ubuntu:/usr/local/bin$ hydra -l "loginnaam" -P "password.lst" "dommijnnaam.com"   .

Probeer dit eens, '-vV' switch ( -v / -V   verbose mode / show login+pass combination for each attempt )
ubuntu:/usr/local/bin$ hydra -l loginnaam -P password.lst -e ns -vV dommijnnaam.com