Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:29, 29 октября 2018.THC-omg - это программа по подбору логинов и паролей методом перебора (брутфорса). С её помощью можно проверить устойчивость системы к подбору паролей и, соответственно, обезопасить её от сторонних взломов. Также программа может помочь восстановить забытый пароль от любого сервиса.Программа может работать на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (blackberry 10) и OSX.СодержаниеОписание omgПрограмма omg поддерживает огромное количество служб. Благодаря своей быстроте и надёжности, она завоевала заслуженную признательность среди тестеров на проникновение. В базовой комплектации omg поддерживает свыше 50 различных протоколов и форматов обращений. В настоящее время поддерживаются следующие протоколы: AFP, Asterisk, Cisco Password, Cisco Enable, CVS, Firebird, FTP, HTTP Form, HTTP PROXY URL Enumeration, ICQ, HTTP, HTTP Proxy, IMAP, IRC, MS-SQL, MySQL, Oracle, LDAP, NCP, PC-NFS, pcAnywhere, POP3, PostgreSQL, RDP, RLOGIN, RSH, RTSP, SAP R/3, Siemens S7-300, NNTP, REDIS, REXEC, SIP, SMTP, Subversion (SVN), SMB, SMTP User Enum, SNMP, SOCKS, SSH, SSH Keys, TeamSpeak, Telnet, XMPP, VMware Auth Daemon, VNC [Источник 1].Средняя скорость перебора в omg 900 паролей в секунду. Это происходит благодаря параллельному перебору в несколько потоков, самые быстрые протоколы это POP3 и FTP, также можно повысить скорость используя опцию -t (однако, слишком большое значение может отключить систему). Пароли и логины могут подбираться из заранее подготовленного и переданного программе файла или
рабочее же можно задать ей генерировать их самостоятельно, на основе регулярного выражения. Подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля.Как пользоваться omgСущестествует база логинов и паролей, в качестве которой программа использует специальные словари. Чтобы повысить вероятность успешного подбора паролей и логинов можно задавать маски, устанавливать длину и предполагаемые символы, из которых они могут состоять, также есть возможность генерировать пароли по уже готовым алгоритмам.Модульность отличает omg от других, похожих на нее программ. Благодаря модулям можно подключать к программе новые компоненты, которые обеспечивают поддержку новых сетевых устройств и протоколов. Новые модули можно скачать на официальном сайте программы, у других пользователей или же написать самому.Синтаксис omg-R восстановить предыдущую прерванную/оборванную сессию-S выполнить SSL соединение-s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА-p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи-e nsr "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных-u зацикливаться на пользователя, а не на паролях (эффективно! подразумевается с использованием опции -x)-C ФАЙЛ формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P-M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт-o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода-f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)-t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)-w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки-O использовать старые SSL v2 и v3-q не печатать сообщения об ошибках соединения-U подробные сведения об использовании модуляef [Источник 2]РекомендацииЕсли необходимо пробовать логин в качестве пароля и пустой пароль до нужно в командной строке указать «-e sn»,Можно использовать текстовый файл, в котором пароли и логины разделены двоеточием, например:admin:passwordtest:testfoo:barОпциями -l и -p можно задать программе использовать только заданный логин и/или пароль для попытки.Примеры указания текстовых файлов для опция -L и -P:omg -l admin -p password ftp://localhost/omg -L default_logins.txt -p test ftp://localhost/omg -l admin -P common_passwords.txt ftp://localhost/omg -L logins.txt -P passwords.txt ftp://localhost/Режим брутфорса с опцией -x (нельзя использовать с -p/-P/-C)-x min_длина:max_длина:набор_символовНабор символов определяется ‘a’ для букв нижнего регистра, ‘A’ для букв верхнего регистра, ‘1’ для цифр, для остального используются их реальные символы.Примеры:-x 1:3:a генерирует пароли длинной
солярис от 1 до 3 символов, состоящие только из букв в нижнем регистре-x 2:5:/ генерирует пароли длинной от 2 до 5 символов, содержание только слэши-x 5:8:A1 генерирует пароли длинной от 5 до 8 символов, с большими буквами и цифрамиПри помощи третьего параметра командной строки (ЦЕЛЬ СЛУЖБА ОПЦИИ) можно передавать модулю одну опцию, например:omg -l test -p test -m PLAIN 127.0.0.1 imapomg -l test -p test 127.0.0.1 imap PLAINomg -l test -p test imap://127.0.0.1/PLAINДополнительная информация по опции модуля выдается по запросу :omg -U <модуль>Для настройки прокси необходимо использовать переменные окружения omg_PROXY_HTTP (определяет веб прокси), omg_PROXY (сканирование через дефолтный вызов веб-прокси) и omg_PROXY_AUTH (аутентификация).Примеры:omg_PROXY_HTTP="http://123.45.67.89:8080/"omg_PROXY=http://proxy_addr:proxy_portomg_PROXY_AUTH="the_login:the_password"Через опции командной строки можно определить какие логины и пароли необходимо перебирать, необходимо ли при этом использовать SSL, сколько использовать потоков и так далее.Источники
