Как пользоваться hydra

Оглавление

Справка по Hydra
Гидропоника в производстве наркотиков
Как пользоваться THC – HYDRA
- Перебор паролей FTP
Почему сайт hydraruzxpnew4afaonion.co не работает сегодня?
Магазины
Установка Hydra
Установка THC Hydra
Команды управления ботом
Перебор паролей ВЕБ – ФОРМ
Ссылки на Годнотабе
Руководство по Hydra
После смерти RAMP
Покупатели
Главные функции и возможности
От редакции:
Программа THC Hydra
Как пользоваться thc-hydra
- Перебор пароля FTP
Как определить, что близкий подсел на марихуану
Криптовалюта — средство оплаты в Даркнете
- Как можно приобрести криптовалюту?
Всё как у людей

Справка по Hydra

Использование:

hydra  ] | ]    ]       [service://server]

Опции:

-R        восстановить предыдущую прерванную/оборванную сессию
-S        выполнить SSL соединение
-s ПОРТ   если служба не на порту по умолчанию, то можно задать порт здесь
-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА
-p ПАРОЛЬ  или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА
-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ  генерация паролей для брутфорса, наберите "-x -h" для помощи
-e nsr    "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных
-u        зацикливаться на пользователя, а не на паролях (эффективно! подразумевается с использованием опции -x)
-C ФАЙЛ   формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P 
-M ФАЙЛ   список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт
-o ФАЙЛ   записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода
-f / -F   выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)
-t ЗАДАЧИ  количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)
-w / -W ВРЕМЯ  время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6   предпочитать IPv4 (по умолчанию) или IPv6 адреса
-v / -V / -d  вербальный режим / показывать логин+пароль для каждой попытки / режим отладки 
-O        использовать старые SSL v2 и v3
-q        не печатать сообщения об ошибках соединения
-U        подробные сведения об использовании модуля
server    цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service   служба для взлома (смотрите список поддерживаемых протоколов)
OPT       некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Для настройки прокси используйте переменные окружения HYDRA_PROXY_HTTP или HYDRA_PROXY
и, если необходимо, HYDRA_PROXY_AUTH.
Напр.:  % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://)
        % export HYDRA_PROXY_HTTP=http://proxy:8080
        % export HYDRA_PROXY_AUTH=user:pass

Гидропоника в производстве наркотиков

Перспективы технологии быстро оценили многочисленные криминальные личности, зарабатывающие средства на продаже наркотиков. В результате коноплю начали выращивать в лабораторных условиях с применением методики.

Трансформация технологии привело к тому, что наркотик, полученный таким путем, имеет измененные свойства и характеристики:

травка действует быстрее и сильнее, для получения эффекта достаточно меньшей дозировки;
состав негативно влияет на внутренние органы и системы человека;
способствует развитию заболеваний бронхо-легочных путей, включая неизлечимые, к примеру, рака;
нарушает работу органов ЖКТ;
способствует повышению артериального давления, учащению сердцебиения;
приводит к импотенции у мужчин и бесплодию у женщин или физическим и психическим отклонениям у плода;
способствует деградационным процессам в головном мозге, снижает уровень интеллекта.

Последствия для организма могут быть необратимыми и даже трагическими. Регулярный примем наркотической гидропоники приводит к развитию тревожных состояний, стрессам, депрессиям, галлюцинациям, тяжелым физическим расстройствам. У больных наблюдаются запоры, что способствует токсическому отравлению организма.

Многие наркоманы при переходе с травы, выращенной традиционным путем, на гидропонику, выбирают неправильную дозировку. В результате существенно ухудшается самочувствие.

Регулярное употребление гидропоники приводит к полной деградации человека.

Наркотик в минимальные сроки вызывает зависимость. Избавиться от нее достаточно сложно. Для этого потребуется длительное лечение в стационаре и общение с психологами. В клинике с такими пациентами работают грамотные специалисты. Доктора имеют большой опыт в данной сфере. В медучреждении используют перспективные методики.

Как пользоваться THC – HYDRA

Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. Можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один – admin.

Перебор паролей FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

Как вы помните опция -l задает логин пользователя, -P – файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина:максимальная_длина:набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A – для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

4:4:1 – пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
4:8:1 – пароль от четырех до восьми символов, только из цифр;
4:5:aA1. – пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Почему сайт hydraruzxpnew4afaonion.co не работает сегодня?

Причины по которым возникают проблемы с доступом на сайт hydraruzxpnew4afaonion.co могут быть как на стороне сервера, на котором располагается сайт, так и на стороне клиента, т.е. Вас. Так
же сайт может не открываться из за проблем на стороне Вашего Интернет провайдера. Однако хотим отметить, что чаще всего невозможность открыть сайт hydraruzxpnew4afaonion.co
связана либо с попаданием сайта в черный список РКН (РосКомНадзор), либо с ошибками на стороне сайта.

Последнее время причиной невозможности открыть сайт так же становятся различные блокировщики рекламы, установленные на Вашем ПК, а так же антивирусное программное обеспечение.

Обход блокировки сайта hydraruzxpnew4afaonion.co

Магазины

31 марта владельцам всех магазинов, продающих наркотики на даркнет-площадке Hydra, пришло уведомление от администрации сервиса: «Уважаемые магазины. В связи с вводимыми ограничениями в ряде субъектов вам необходимо временно снять с витрины клады, доступ к которым ограничен или будет ограничен в ближайшее время. Не создавайте дополнительных сложностей себе, покупателями и модераторам. После снятия ограничений выставите их обратно».

Первоначально скриншот сообщения распространился в телеграм-каналах — администратору пишущего о наркотиках канала «Сомы грамм» его прислал подписчик, который, по его словам, работал кладменом у одного из дилеров; администраторы двух магазинов на Hydra подтвердили «Медиазоне» подлинность скриншота. Один из них уточнил, что речь идет прежде всего о закладках, оставленных в парках, закрытых распоряжением местных властей: к примеру, в Москве 26 марта мэр Сергей Собянин ограничил доступ в крупнейшие зоны отдыха — ВДНХ, Парк Горького, Царицыно, Коломенское, Зарядье, Кусково и Сокольники.

Опрошенные «Медиазоной» администраторы магазинов на Hydra говорят, что карантин, безусловно, сказался и на ассортименте, и на логистике — у некоторых из них больше не осталось закладок на территории Москвы; все продавцы сходятся в том, что теперь наполнение витрин зависит не столько от поставок, сколько от смелости кладменов: рисков стало больше, многие отказываются работать. «Мы не можем прогнозировать влияние карантина на поведение кладменов», — написал администратор одного из крупнейших магазинов.

Установка Hydra

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

Дальше выполните такие команды для компиляции и установки:

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды:

https://youtube.com/watch?v=j6Vgs8nUIkc

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Установка THC Hydra

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

Затем необходимо их распаковать и перейти в папку с исходниками:

Дальше выполните такие команды для компиляции и установки:

Команды управления ботом

Несмотря на то, что бот относится к музыкальным, у него есть немало функций, сопровождающихся введением команд. Команды разделяются на несколько категорий:

Команды, которые может использовать каждый пользователь. В их число входит полезная .lyrics, .lyrics <song title>, которая показывает текст играющей на данный момент, конкретной указанной песни. Самая важная команда — play <song name/url>, которая ищет указанную песню, включает её. Категория обладает немалым разнообразием команд, управляющих плейлистами;
Команды, связанные с проигрыванием треков — пауза, продолжить, перелистнуть, прочие;
Многие функции в категории относятся к настройкам, изменению языка, поиска информации о боте;
Доступны для пользователей, оформивших подписку на Патреоне.

Hydra bot — уникален, поскольку имеет в своём арсенале немало команд, функций, необходимых при работе с музыкой. Бот прост в использовании, настраивается в пару кликов.

Перебор паролей ВЕБ – ФОРМ

Самый сложный вариант – это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Ссылки на Годнотабе

DarkNet – особая часть Всемирной сети, которая не находится в свободном доступе, поэтому попасть туда можно только при переходе с браузера TOR. Его легко установить на любой смартфон или компьютер, а с первоначальной настройкой справится даже новичок. ТОР шифрует данные пользователя и передает их по цепочки, образуя «луковую» сеть. В итоге, чем бы вы не занимались в даркнете, ваша личность останется анонимной.

Часто ТОР используют с целью покупки запрещенных товаров или услугу. Здесь можно найти практически все, начиная наркотиками и оружием, заканчивая документами и хакерскими инструментами. Также на темной стороне расположено множество анонимных чатов и форумов, где можно найти товарищей по интересам, получить совет и многое другое. Именно по этим причинам ТОР-ссылки на Годнотабе актуальны среди многих пользователей, которые не желают ограничивать себя тем, что разрешает закон.

Чтобы попасть на желаемый сайт, достаточно инсталлировать ТОР, выбрать ссылку на Годнотабе и выполнить переход. Ссылки на нашем сервисе сопровождаются описанием, а также мониторятся на предмет работоспособности.

Руководство по Hydra

Поддерживаемые службы (это же название модулей):

asterisk
afp
cisco
cisco-enable
cvs
firebird
ftp
ftps
http-head
https-head
http-get
https-get
http-post
https-post
http-get-form
https-get-form
http-post-form
https-post-form
http-proxy
http-proxy-urlenum
icq
imap
imaps
irc
ldap2
ldap2s
ldap3
ldap3s
ldap3-crammd5
ldap3-crammd5s
ldap3-digestmd5
ldap3-digestmd5s
mssql
mysql
nntp
oracle-listener
oracle-sid
pcanywhere
pcnfs
pop3
pop3s
postgres
rdp
redis
rexec
rlogin
rsh
rtsp
s7-300
sip
smb
smtp
smtps
smtp-enum
snmp
socks5
ssh
sshkey
svn
teamspeak
telnet
telnets
vmauthd
vnc
xmpp

Дополнительная информация об опции -x

Использование

  -x MIN:MAX:CHARSET
где
     MIN    минимальное количество символов в пароле
     MAX     максимальное количество символов в пароле
     CHARSET это указание наборов символов для использования в генерации. Валидными значениями CHARSET являются: 
     'a' для букв нижнего регистра, 'A' для букв верхнего регистра, '1' для чисел, а для всех остальных, просто добавляйте их самих.

Примеры:

Сгенерировать пароли длинной от 3 до 5, состоящие из букв нижнего регистра:

-x 3:5:a

Сгенерировать пароли длинной от 5 до 8, состоящие из букв верхнего регистра и цифр:

-x 5:8:A1

Сгенерировать пароли длинной от 1 до 3 символов, содержащих только слэши:

-x 1:3:/

Сгенерировать пароли длинной 5 символов, которые состоят только из /%,.-

-x 5:5:/%,.-

После смерти RAMP

Hydra сравнительно моложе RAMP, она появилась в 2015 году и была одним из основных его конкурентов. По словам автора телеграм-канала о теневом Интернете Deepweb, после закрытия RAMP большинство более-менее крупных магазинов просто перешли на Hydra и завели чат-ботов по продаже «товара» в Telegram.

«Клиентов на «Гидре», конечно, стало меньше, площадка в Даркнете менее популярна. В остальном все так же – продажа фальшивых купюр, наркотических средств, оформление документов», – поведал он.

Освоение обитателями Даркнета мессенджера Telegram – отдельная история. При самом поверхностном поиске можно обнаружить не только чаты и каналы, посвященные черному рынку, но и ботов по продаже и даже предложения поработать «курьером». Каналы, в которых авторы берут интервью у наркоторговцев, киллеров и фальшивомонетчиков, быстро собирают тысячи подписчиков. Причем самый крупный подобный канал принадлежит той же Hydra, сейчас у него более 116 тыс. читателей.

«Рост, дикий и постоянный, идет с сентября прошлого года. С блокировкой Telegram он никак не связан. Связано все с быстрой окупаемостью вложений, с прибыльностью тематики, с ажиотажем у пользователей, а также с хорошим ростом каналов этой тематики по сравнению с другими», – рассказывает автор телеграм-канала Deepweb.

Администраторы проекта «Даркач», который отслеживает сайты в домене onion в Tor и публикует различные ссылки на сайты в российском и зарубежном Даркнете, считают, что основная волна перехода обитателей Даркнета в Telegram произошла как раз после закрытия RAMP.

«Также был момент, когда администрация Telegram стала банить по ключевым словам (названия наркотиков) ботов по продаже, это было примерно в ноябре-декабре прошлого года«, – добавили они.

Один из продавцов, который работает на различных площадках, согласился на анонимной основе пообщаться с «ДП». Среди этих площадок есть бот в Telegram по продвижению незаконных товаров и услуг: кардинг (мошенничество с платежными картами), продажа психоактивных веществ, эскорт-услуги и т. д.

«У меня пять проектов: магазин на «Гидре», телеграм-бот, магазин в «Торе» на платформе Solaris, магазин на AntHill, магазин на Mega. В этой сфере с 2014 года, работал на RAMP изначально», – рассказал он.

Также он отметил, что существенных различий между RAMP и Hydra нет. Сейчас оборот его магазина зависит от сезона; с его слов, в месяц выходит около 2 млн рублей.

Покупатели

«Все очень боятся наблюдения, залепляют камеры жвачкой, не ездят в лес», — пересказывает администратор «Сомы грамм» опасения участников тематических чатов. Об этом говорят и результаты опроса, который провел в своем телеграм-канале Фонд содействия защите здоровья и социальной справедливости имени Андрея Рылькова. О том, что забирать закладки стало сложнее из-за обострившегося внимания полиции и прохожих, сообщили 54% из более чем 300 пользователей, поучаствовавших в опросе; большинство из них связали это с карантином.

35% участников опроса столкнулись с дефицитом на рынке психоактивных веществ, 37% считают, что все осталось по-прежнему, 28% заметили небольшие изменения на рынке, но сомневаются, что они связаны с пандемией COVID-19 или карантином. Многие из потребителей, не испытывающие финансовых проблем, предпочли закупить вещества на длительный срок, опасаясь, что в дальнейшем они столкнутся с трудностями в приобретении.

«Но нужно понимать, что люди, которые проходили опрос, это прежде всего публика телеграма — они более социальные, стабильные в денежном плане, на 90% — потребители марихуаны, мефедрона. Потребителей героина там приняли участие единицы, а им как раз сейчас гораздо сложней», — объясняет социальный работник ФАР Максим Малышев.

В связи с пандемией фонд с 30 марта перестал заниматься аутрич-работой — ездить по районам Москвы в специально оборудованном автобусе, чтобы раздавать наркопотребителям шприцы и презервативы, проводить тесты на ВИЧ, юридические или медицинские консультации. «Пока мы работаем в таком формате — заранее договариваемся с ключевыми лидерами сообщества на том или ином районе, спрашиваем, что им конкретно нужно, если пять-шесть человек заинтересованы, то договариваемся о встрече, на которую я собираю все, что им нужно, раскладываю по отдельным пакетам. Приезжаю, кладу в боковую дверь, они приходят и забирают, без прямого контакта с нами», — рассказывает Малышев.

По его словам, по сравнению с пользователями телеграма участники программы снижения вреда, которые в массе своей зависимы от опиатов и часто ведут асоциальный образ жизни, куда более пессимистичны. «С несколькими мы общались по телефону — они говорят, что пока все вроде нормально, но, конечно, стало сложнее, например добывать деньги на наркотики. Они ведь, прежде всего, отрабатывают по магазинам, и сложнее стало этим путем добывать деньги, потому что мало людей, много внимания, все сложно», — объясняет Малышев. Такими же наблюдениями делится и соцработница Екатерина Селиванова. «Когда человек зависим, он вынужден добывать наркотики, иначе ему плохо — у него нет другого выбора. Основной выход — это воровать в магазинах, девочки могут заниматься проституцией, а сейчас это стало очень сложно делать», — говорит она.

Главные функции и возможности

Бот Гидра в Дискорд умеет выполнять немало полезных функций. Работа бота, даже без желания пользователя настроить бота Hydra в Дискорде, даёт немало возможностей установившему бота на сервер пользователю:

Большое разнообразие музыкальных платформ для проигрывания треков. Многие музыкальные боты используют для поиска треков только одну платформу — YouTube, используя исключительно звуковую дорожку из видеоролика. Гидра бот предлагает воспользоваться другими популярными сервисами для прослушивания музыки, например, Spotify, SoundCloud;
Создание уникального канала в Дискорде для удобства переключения, запроса музыки. Можно перестать засорять другие каналы сообщениями о включении музыки — для этого будет существовать отдельный канал;
Большой объём команд. Музыкальные боты не славятся большим количеством команд, так как большинство считаются ненужными, бесполезными. Hydra поможет доказать, что даже у музыкальных ботов может быть обширный функционал;
Разнообразие языков. Разработчики наделили бота не только английским, но и прочими часто использующимися языками. В их числе также есть русский язык. Если языка, на котором разговаривает пользователь, нет в списке — он всегда может проявить инициативу помощью в переводе;
Музыка 24/7. Бот не станет выключаться, виснуть, что поможет максимально слушать любимую музыку на голосовом канале.

Пользоваться ботом Hydra в Дискорде можно на уровне Премиум. Для этого нужно купить подписку на Патреоне, которая делится на серверную, пользовательскую. Пользовательская подписка стоит 1.99 долларов в месяц, позволяет создавать бесконечное количество плейлистов с неограниченным количеством песен, также убирает голосование. Серверная подписка стоит 3.99 долларов за один сервер в месяц. Подписки дают премиум функции:

Контроль громкости звука;
Игра 24/7. Функция предназначена для любителей слушать радио, трансляции с музыкой. Беспрерывно слушать трансляцию любимой Lo-Fi трансляции — что может быть лучше?
Микшер. Добавляет много музыкальных эффектов, которыми можно разнообразить прослушивание одних и тех же треков;
Сохранение неограниченного количества плейлистов;
Создание нескольких музыкальных каналов.

От редакции:

Распространение, изготовление наркотических веществ и любые операции с ними преследуются по закону (ст. 228-234.1 УК РФ). Также преследуются незаконное приобретение, распространение, хранение и использование оружия (ст. 222-226.1 УК РФ). Кроме того, запрещены изготовление и распространение фальшивых документов (ст. 324-327.1 УК РФ) и подделка денежных купюр (ст. 186-187 УК РФ). Со всеми героями публикации, за исключением цитируемых в тексте юристов и экспертов, «ДП» общался посредством анонимных сообщений и не встречался с ними лично

Материал был подготовлен с целью информирования читателей и желанием обратить внимание на проблему.

Программа THC Hydra

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

-R — восстановить ранее прерванную сессию Hydra;
-S — использовать SSL для подключения;
-s — указать порт;
-l — использовать логин;
-L — выбирать логины из файла со списком;
-p — использовать пароль;
-P — использовать пароль из файла со списком;
-M — взять список целей из файла;
-x — генератор паролей;
-u — по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
-f — выйти, если правильный логин/пароль найден;
-o — сохранить результат в файл;
-t — количество потоков для программы;
-w — время между запросами в секундах;
-v — подробный вывод;
-V — выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

adam6500;
asterisk;
cisco;
cisco-enable;
cvs;
ftp;
http-head;
http-get;
http-post;
http-get-form;
http-post-form;
http-proxy;
http-proxy-urlenum;
icq;
imap;
irc;
ldap2;
ldap3;
mssql;
nntp;
pcanywhere;
pcnfs;
pop3;
redis;
rexec;
rlogin;
rpcap;
rsh;
rtsp;
s7-300;
smb;
smtp;
smtp-enum;
snmp;
socks5;
ssh;
teamspeak;
telnet;
vmauthd;
vnc;
xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

Как пользоваться thc-hydra

Перебор пароля FTP

Как вы помните опция -l задает логин пользователя, -P — файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

минимальная_длинамаксимальная_длинанабор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A — для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

4:4:1 — пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
4:8:1 — пароль от четырех до восьми символов, только из цифр;
4:5:aA1. — пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Как определить, что близкий подсел на марихуану

Большинство наркоманов не видят ничего плохого в курении травки. Они не признают у себя наличия зависимости. Задача родственников самостоятельно распознать в человека наркомана и принять соответствующие меры.

Так, понять, что близкий употребляет марихуану можно по ряду признаков:

резкая смена настроения;
депрессия;
покраснение глаз;
чрезмерная активность;
агрессия без причины;
заторможенность;
суицидальные мысли;
непродуманные действия.

Передозировка марихуаной приводит к тошноте, рвоте, головокружениям, головной боли, отрешенности.

Ломка проявляется болезненными ощущениями в животе, потерей аппетита, тошнотой, спазмами в теле, депрессиями.

Употребление марихуаны приводит к поражению сердечно-сосудистой системы, органов дыхания, ЖКТ.

Однако травка оказывает разрушительное влияние не только на организм, но и на отношения с родственниками, друзьями и коллегами по работе. В результате человек становится изгоем.

Важно, чтобы близкие не отворачивались от зависимого и убедили его обратиться в медицинское учреждение для прохождения курса терапии и реабилитации. В противном случае употребление постепенно убьет наркомана

Криптовалюта — средство оплаты в Даркнете

На большинстве сайтов Даркнета (в т.ч. самых крупных) нельзя расплатиться в рублях, долларах и других фиатных валютах. Практически с момента своего появления, криптовалюта стала главным платежным средством на теневых площадках сети.

В большинстве случае для оплаты используется самая популярная криптовалюта — Bitcoin (BTC), но также не редко используются следующие токены:

Litecoin (LTC),
Zcash (ZEC),
Dash (DASH),
Monero (XRM).

Monero и Zcash используют для большей конфиденциальности т.к. степень анонимности в них выше (при соблюдении всех мер безопасности). Для достижения большей анонимности при оплате в BTC часто используются специальные биткоин-миксеры.

Как можно приобрести криптовалюту?

Получить криптовалюту можно тремя основными способами:

через криптовалютную биржу,
через крипто-обменник,
через сервис облачного майнинга.

Отметим, что оптимальным вариантом добычи криптовалюты в долгосрочной перспективе является облачный майнинг. Существует достаточно большое количество сервисов, которые предоставляют данную услугу, но будьте внимательны, на фоне роста популярности цифровой валюты и майнинга, появилось большое количество мошенников, по этому нужно пользоваться только надежными и проверенными сервисами. Мы подготовили для вас , с актуальными оценками на 2020 год.

Также для максимальной конфиденциальности некоторые пользователи используют биткоин-миксеры. На биткоин-миксерах нельзя купить биткоин, они служат для того чтобы сделать свои транзакции более анонимными.

Всё как у людей

Кроме крупного магазина Hydra, который очень напоминает интернет-площадки Ebay или AliExpress своими отзывами, оценками и комментариями, в Tor можно найти различные форумы, чаты, сайты и другие интернет-сервисы, которые недоступны в белом сегменте Интернета.

DuckDuckGo и Torch два аналога поисковика Google — одна система ведет работу в белом сегменте и выдает результаты, которые могут быть интересны анонимным пользователям в разных уровнях Сети, то второй поисковик ищет сайты в Даркнете с доменами onion.

Среди форумов, выделяются два ресурса, на один из которых можно попасть только после регистрации.

«Общение на ресурсе основано на взаимном уважении. У нас не только торгуют, но и делятся знаниями. Запрещается указывать в качестве контактов публичные почтовые сервисы (@mail.ru, @google.com и пр.), мессенджеры с закрытым кодом (ICQ, Viber и пр.)», – сообщается в правилах форума.

Другой сайт – (позиционирует себя как торговая площадка) – для чтения доступен без регистрации. На главной странице можно увидеть несколько мест для рекламы, а сама структура сайта напоминает форум, которых много в белом сегменте Интернета. Есть несколько разделов: «Тематические» (в теме обсуждают оружие, криптовалюта, хакерство), «Бизнес» (в теме обсуждают “товары” и услуги, отзывы), «Специальные» (в тему входит офтоп и обсуждение политических новостей). Тема «Отзывы» содержит в себе 6 тыс. сообщений.

На бирже «Анонимный интернационал» (недоступна в белом сегменте Интернета) предлагается купить компромат на чиновников и бизнесменов – переписки и секретные документы. Например, за 3 BTC (около $15 тыс.) можно купить 1,4 тыс. личных сообщений мэра Киева Виталия Кличко.