Hydra и сокслисты. Как?

[Петручо]

Замаялся искать решение проблемы с гидрой да и линух начал бесить что аж монитор разбить хочется .
В инструкции прочел что есть возможность работать через сокслисты
for example:

HYDRA_PROXY=connect://proxy.anonymizer.com:8000
HYDRA_PROXY=socks4://authw@127.0.0.1:1080
HYDRA_PROXY=socksproxylist.txt

вводил export HYDRA_PROXY=/root/txt/soscklist.txt
printenv|grep HYDRA , показывает что он принял переменную .
но после запуска гидры выдает что
using connect proxy такой то файл с соксами
invalid proxy definition : Syntax HYDRA_PROXY=[connect|socks5|5]://1.2.3.4:3128
пробовал разные варианты , даже такой тупой как export HYDRA_PROXY=socks5:///root/txt/sockslist.txt
результат одинаковый .
я понимаю что можно один сокс туда поставить , но цель была именно через сокслист прогнать . бо целей немало .

ЗЫ в дебиане новая ставиться с поддержкой ssh не хочет , подробности писать не буду , ибо текст уже набрал , но там половина матом было .

 

[DoberGroup]

Гидра жалуется на синтаксис в самом файле, а не в задании пути к файлу.
Образец своего sockslist, пожалуйста

 

[Петручо]

да обычный файл сокслиста , host:рort

 

[DoberGroup]

да обычный файл сокслиста , host:рort

proto://host:port

 

[Петручо]

proto://host:рort

да , спасибо помогло .
правда перебор идет очень медленно .

 

[DoberGroup]

правда перебор идет очень медленно .

Насколько медленно? Какой сервис Вы брутите?
Это может быть связано с:
Медленным ответом сервера.
Низкой скоростью установки соединения через прокси.
Перегрузкой роутера кол-вом потоков.

Проверьте значения ключей, влияющих на скорость:
-t (кол-во потоков, по умолчанию 16, для некоторых протоколов не поддерживающих многопоточность - сбрасывается в 1)
-w (таймаут ответа сервера, по умолчанию ждет 32 секунды зависший сервер)
-W (таймаут между попытками в одном потоке, не помню сколько)

 

[Петручо]

сменился сокс лист стало быстрее . -t ставил на 4 , рекомендации самих THC . -W не трогал .
и с сокслистами есть проблемка , там на момент чека сокс в сети , а через 5 минут его нету .
и тут возник вопрос , из за пропавших соксов комбинации логин-пасс не пропускаются ?
я понимаю что пока не установлен коннект гидра не должна отправлять запрос , но пес его знает , решил перестраховаться и спросить.
и хотел так же узнать , а брут imap рор3 одного нужного аккаунта еще актуален ? если через соксы ?
а то по логике винды то не только ip должны блокаться (обходится соксами) , а и сам целевой акк .

 

[DoberGroup]

и тут возник вопрос , из за пропавших соксов комбинации логин-пасс не пропускаются ?

Смотря, с каким статусом коннект закрывается. Прокси же не исчезает, он "отбивает" коннект. Если прокси пропустит запрос, но в ответ вернет Connection refused - может и потерять попытку, Гидра же не может отличить кто именно ответил этим статусом. Но это надо глянуть в настройках ответа - для SSH это точно специально исправляли. В остальных случаях - нет, не пропускаются.

а брут imap рор3 одного нужного аккаунта еще актуален ? если через соксы ?
а то по логике винды то не только ip должны блокаться (обходится соксами) , а и сам целевой акк .

Нет универсального ответа, зависит от настроек на стороне цели. Даже банальный fail2ban (которым очень часто прикрывают POP3) можно настроить очень по-разному. Попробуйте посмотреть каким софтом обслуживается цель (nmap определяет?) и погуглите распространенные и рекомендуемые настройки безопасности.

 

[Петручо]

думаю что на больших почтовиках все настроено по максимуму .
в любом случае пока сам не попробуешь , не узнаешь .
[doublepost=1486858923,1486575091][/doublepost]непонятки с гидрой все больше и больше .
сам по себе процесс вообще не понравился , команда гидре была
hydra -S 22 -L /root/logins.txt -P pass.txt -e nrs -M /root/links.txt -o output.txt ssh , к сожалению лога нету , хотя есть hydra.restore , но он кажется битый , при чем битый он по всех папках (запускал в нескольких) , это что глюк кали или гидры?
пошли данные что брут типа начался , а потом пошла ахинея , из постоянных ошибок что запомнились , это то что хост не поддерживает аутентификацию по паролю . это понятно , претензий нету . вторая ошибка что с сокетом егог , ну через сутки то брута соксы с листа могли уйти в офф , хотя по логике должен был просто следующий взять . но тоже "понять и простить" можно .
но потом постоянно сообщения идут блоками , как будто гидра отправила сотню потоков и ждет от сотни ответа , постоянно какие то try и куча сообщений что опробовано столько то как я понял комбинаций . потом висит на одном и том же ip , потом вообще никаких движений , в общем нихрена не понятно чем сейчас гидра занимается .
и так почти 2 суток . и потом блин электричество скакнуло и комп ребутнулся так и не дождавшись окончания брута .
думал не беда , ведь в мануалах пишут что
-R восстановить предыдущую прерванную/оборванную сессию
однако гидра выдала
[ERROR] invalid restore file (end)
вот тут я и начал читать что в этом файле hydra.restore . а там только комбинации и куски ip .
посмотрел в output.txt , а там как будто идет перебор всего нескольких ip , они постоянно повторяются и хрен поймешь как гидра работает .
вот кусок с одним ip (убрал второстепенные логины и пароли)
[22][ssh] host: 111.111.111.58 login: admin password: admin
[22][ssh] host: 111.111.111.58 login: root password: root
[22][ssh] host: 111.111.111.58 password: admin
[22][ssh] host: 111.111.111.58 password: password
[22][ssh] host: 111.111.111.58 password: Password
[22][ssh] host: 111.111.111.58 password: support
[22][ssh] host: 111.111.111.58 password: root
[22][ssh] host: 111.111.111.58 password: 4321

и этот кусок повторяется мегабайта 2 . потом идут 4 других ip которые содержат тот же текст и повторяются друг за другом .
и у них есть кусок которого нету у первого
[22][ssh] host: 222.222.222.234 login: test
[22][ssh] host: 222.222.222.234
password: 4321
но этот пароль только не подходит , потому что в ручную его пробовал вводить .


в общем от гидры сплошное разочарование , непонятно что она делает , как она делает , где удобоваримые результаты . сплошной минус . или мои корявые руки . хотя что я мог сделать не так хз , команда нормальная . а как я еще могу повлиять на ее работу ? вербос мод врубить ?