Как удалить аккаунт гидры

как удалить свои покупки на сайте гидра

Гидра магазин в онион – драгмаркет нового поколения, барыжит на всей территории всего бывшего СССР, на данный момент плотно “заселен” продавцами всех районов Российской Федерации, доступен 24 часа в сутки, 7 дней в неделю, круглосуточная онлайн-поддержка, авто-гарант, авто продажи за рубли или BTC.

Ссылка на магазин – Рабочее зеркало для браузеров без Тор подключения

Обратите внимание! Существует куча мошеннических площадок сделанных на домене onion, у оригинальной сайта после hydraruzxpnew4af идёт слово onion, внимательно проверяйте адрес сайта.

Давайте разберем внимательно, что за диковинный исполин о 3-x головах:

Встречают часто по одёжке, те времена когда маркеты в deep web были простыми давно прошли, Hydra onion говорит нам Добро пожаловать дорогим удобным дизайном, чувствуется огромная работа, каждый пиксель выверен. Функционал предоставлен чудовищный, здесь есть все – регистрация, валюта btc/рубль, товары, магазины, возможность создания защищенных сообщений, удобный поиск с возможностью выбора своего региона. Главная страница нас встречает огромным списком безопасных магазинов, проверенных администрацией, в самом низу страницы можно найти раздел новостей, куда ежедневно выкладывают свежие новости, конечно не такие интересные как на нашем сайте :).

По словам администрации Гидра тор, сайт полностью рукописный, что даёт гарантию отсутствия общеизвестных уязвимостей в безопасности, насколько известно нам код писался Hydra onion сайта более года, “драгмаркет” работает с 2015 года, никаких новостей об утечке данных, взломе, краж биткоинов за все время не было, из чего имеем полное право сделать вывод, что сайт безопасен.

Дальше под нашим микроскопом будет рассмотрен весь волшебный зверь, но давайте о главном, то что действительно актуально для любого пользователя и потенциального покупателя. Очень важно – товар и цены, сказать, что на Hydra разнообразный товар, это ничего не сказать, в наличии разномастные документы на все случаи жизни ОСАГО, акцизные марки табака и алкоголя, водительские удостоверения любых стран, дипломы высшего образования, получение гражданства Украины или Молдовы, дебетовые карты любых банков, sim-карты операторов связи России, Азии, Европы, флешки с Tails, схемы заработка, и конечно разнообразные психо-активные вещества, марихуана, амфетамин, героин, бошки, гашиш, a-pvp, mdvp, экстази, грибы, марки, кокаин, мефедрон, полный список смотрите сами на сайте магазина.

Ценообразование, нам хотелось бы сказать, что цены на Гидра тор копеечные и всё отдают почти даром, но это не так. Как известно в наш век, хороший товар – дорого стоит, и можно было бы испугаться цен, которые были в самом начале, но рыночная экономика сыграла злую шутку, и новые барыги (новые продавцы), чтобы получить приток клиентов к себе, стали снижать цены до минимальных, тем самым начиная демпинговать, принуждая других игроков рынка со временем также снижать стоимость, так как постоянно получать сверхприбыль нельзя. На текущий момент, ценники по всем товарам стали вполне сносными, но учитывая постоянный рост аудитории и геометрически увеличивающиеся количество новых голов Гидры, цены в будущем ожидают корректировку, скорее всего рынок будет диктовать правила снижения ценников, для более интересной, конкуретной борьбы за продажи. Для безопасности покупателей работает система авто-гаранта, как это выглядит? Любая продажа проходящая в магазине, автоматически “страхуется”, в случае споров к беседе подключается администратор. Из полезных новинок – моментальные покупки, возможность быстро приобрести выбранный товар, без ожидания подтверждения транзакции в блокчейне, что очень удобно, так как транзакция может подтверждаться и через сутки, оплата в битках и киви, как в старые добрые времена легко, пополнить баланс сайта можно даже через Сбербанк! Разумеется доступен предзаказ, но в этом случае уже лучше обговаривать нюансы с продавцом. По заявлению администрации все торгаши проходят проверку, т.е. все представленные магазины на 100% не мошенники, что само собой разумеется, так как бесплатно на торговой площадке никого размещать не будут, кроме этого администрация контролирует качество работы магазинов контрольными закупками. В систему встроен мессенджер, аналог телеграма, у которого даже есть хештеги, ещё бы лайки приделали :), распределение на группы, приватные беседы и многое другое, нам кажется данный функционал гораздо более полезен магазинам для становления “корпоративной” сети. Еще очень радует система технической поддержки, которая работает онлайн, в чат можно пригласить админа, для разрешения любой конфликтной ситуации, даже в праздники отвечают довольно быстро, мы проверяли под новый год, как только модератор принял решение, всем участникам беседы приходит об этом сообщение. =) Внутри сайта большой функционал, система самоуничтожающихся записок, отзывы покупателей о всех товарах, система рейтинга, десятибальная шкала оценки маркетов, возможность оставлять отзывы после каждой покупки, общий рейтинг продавцов, рейтинг покупателей, отображается количество успешных сделок совершённых продавцом и т.д. и т.п.

Заключение.

Гидра онион в правду огромное чудовище с тремя головами, движение которого крайне трудно определить, у данного сайта нет конкретной аудитории, он охватывает все сферы теневого бизнеса, от продаж ПАВ до торговли документами и банковскими картами, география и обьем продаж можно сравнить разве что с Avito, который известен каждому пользователю обычного интернета. Конечно такой огромный криптомаркет в онионе ярко выделяется и сильно заметен, он привлекает разносторонную публику и, вполне вероятно, именно этот соблазн всего и вся может сыграть злую шутку, но ведь для этого у Гидры на каждое дело отдельная голова, отрубишь одну вырастут две, как известно, на текущий момент это лидер рынка, за что и занимает первую строчку нашего рейтинга. Что ещё сказать?

Сейчас магазин Гидры очень популярен в сети, у неё даже появились зеркала, например, сайты предоставляют своим посетителям быстрый вход на сайт магазина. Проект Гидра в тор расположен, обязательно проверяйте адрес ссылки куда заходите, вот 100% рабочая и верная ссылка.

Что как то слишком грамотно получилось, такое даже у вас ощущение, что статья скорее всего заказная, слишком всё хорошо не бывает, ложка дёгтя должна где то быть, и ложка дёгтя есть в том, что проект молодой, крайне амбициозный, сайту менее двух лет, хоть он и развивается мелкими шагами, но что будет в будущем покажет только время.

Безопасность: двухфакторная аутентификация на сайте HYDRA

Двухфакторная аутентификация (2FA) — это дополнительная защита аккаунта при входе на какой-либо интернет-ресурс.

Как пользоваться 2FA на HYDRA?

На сайтах, которые заботятся о безопасности пользователей, вкладку “двухфакторная авторизация” (или “двухфакторная аутентификация”) обычно можно найти в личном кабинете. Чтобы включить 2FA на площадке HYDRA, войдите в свою учётную запись и кликните на свой никнейм в правом верхнем углу.

После нажатия откроется страница личного кабинета “Мои настройки”, где можно менять пароль, фотографию аватара, а также вводить свой публичный PGP-ключ.

Нас интересует следующая вкладка под названием “Двухфакторная аутентификация”.

HYDRA предлагает 2 варианта управления 2FA: с помощью PGP-ключа (что такое PGP, читайте здесь) и с помощью специальных приложений (например, Authy или Google Autenticator).

Двухфакторная аутентификация через приложение — это по сути дополнительный одноразовый пароль, который постоянно меняется, а не только когда пользователь запрашивает вход на сайт.

Это означает, что помимо стандартного пароля, а также капчи, придётся ввести код, который придёт на смартфон или планшет, или отсканировать QR-код. Выбираем удобный способ и нажимаем “Включить”.

1. 2FA с помощью PGP-ключа.

Чтобы использовать PGP-ключ, необходимо для начала ознакомиться с этой статьёй, а затем ввести свой публичный PGP-ключ на странице “Мои настройки”.

Потом выбираем вкладку “Двухфакторная аутентификация”, PGP-верификация и вводим свой PGP-ключ в ответ на запрос сайта.

Однако большинство пользователей предпочитает способ подтверждения через приложение

2. 2FA с помощью приложения.

После выбора аутентификации через приложение, сайт предлагает 2 варианта: сканировать QR-код или ввести код вручную. Выбранный способ ни на что не влияет, однако удобнее и быстрее воспользоваться QR-кодом.

Для начала сохраните отдельно ключ из скриншота выше, чтобы получить доступ к аккаунту, если смартфон будет потерян.

Далее, какой бы вариант мы ни выбрали, на этом этапе потребуется установленное приложение (в статье в качестве примера скриншот из приложения Google Autenticator).

Сразу после установки приложения на смартфон или планшет появляется выбор, каким способом добавить аккаунт:

Из приложения Google Autenticator

Для примера выбираем “Сканировать штрихкод”. Сразу же открывается камера с рамкой, которую нужно наложить на QR-код на HYDRA. Нажимать ничего не требуется, аккаунт добавляется автоматически, как только рамка камеры совпадает с кодом.

Такая надпись появляется после успешного скана кода

Теперь осталось ввести цифры из приложения в пустое поле на странице HYDRA. Обратите внимание, что код меняется в режиме реального времени, поэтому проверьте его актуальность перед подтверждением ввода на сайте.

Теперь проверим, как это работает. Выходим с сайта и пробуем заново залогиниться. Вводим капчу, потом логин, пароль и ещё одну капчу, и видим требование ввести код:

Вводим код, который в данный момент актуален в приложении и нажимаем “Продолжить”. Если код введён правильно, попадаем в свою учётную запись.

Итак, краткая инструкция:

• Установить приложение на смартфон (работает как на Android, так и на iOC)
• Выбрать на сайте HYDRA способ аутентификации
• Отсканировать с помощью приложения QR-код или ввести указанный там же код вручную
• Ввести полученный в приложении код на сайт HYDRA

Прелесть этой программы в том, что даже если злоумышленники похитили ваш логин и пароль, они всё равно не смогут авторизоваться от вашего имени без информации, которая есть только у вас при себе, к тому же набор цифр обновляется каждые несколько секунд (а значит код нельзя подсмотреть и запомнить). Также огромным плюсом является работа приложения без Интернета. Одно приложение может одновременно иметь несколько аккаунтов (значит, можно включать 2FA на нескольких сайтах, используя один и тот же смартфон).

Часто пользователи не используют эту необходимую для защиты программу из-за страха, что Google увидит аккаунты, но это не более чем заблуждение, поскольку коды привязаны только к устройству.

Плюсы PGP-верификации практически те же: код известен только вам и хранится в надёжном месте.

Кстати, у каждой приличной криптобиржи есть функция 2FA. Связанно это с тем, что сейчас хакеры обратили пристальное внимание на аккаунты владельцев криптовалют, и потребовалась простая и удобная дополнительная защита.

Мы рекомендуем всем пользоваться 2FA для работы с сайтом HYDRA и другими ресурсами, чтобы защитить и деньги, и приватные данные.

Магазин Аккаунты HYDRA/Гидры с балансом – hydravalid.ru | 24/7 Отзывы, автооплата, всегда в наличии

hdraccount

Новорег

hdraccount

Новорег

• Вчера в 21:55

Гипермаркет аккаунтов Гидры
Наш сервис продает аккаунты торговой площадки hydra за 60-80% от баланса

Используйте VPN, TOR или анонимайзеры для перехода по ссылке!

Наш бот продажи аккаунтов HYDRA с балансом
Бот работает полностью автоматически 24/7
Оплатить можно в помощью Qiwi,Банковская карта ,Bitcoin

Ссылка на магазин 24/7 (наши зеркала)

(Вход только через VPN)

ВНИМАНИЕ.
– Появилось множество фэйк аккаунтов нашего сервиса в телеграм! Будьте внимательны, переходите по ссылкам из темы и сверяйте визуально данные!

Почему такая большая скидка на аккаунты?

– с 2018 года на Hydra отключена возможность вывода денег с баланса. Но покупать товар можно. Если вы хотите сэкономить на покупках до 30-40% от стоимости и более: приобретайте готовые аккаунты которые мы продаем!

– Это обычные аккаунты, только на них есть баланс(деньги) для покупок на площадке Hydra.

В чем выгода покупать аккаунты?

– Вы берете аккаунт за 50-70% от баланса в нашем магазине. Тем самым вы уже экономите 30-50%
Так-же вам не надо обменивать и платить комиссии обменникам. Купил аккаунт – зашел – купил позицию!

Откуда у нас аккаунты? (Происхождение)

– Это поддельные сайты гидры, приватные стиллеры разбросанные по интернету, brute/checker программа написана на заказ

Зачем покупать аккаунты Гидры?

– покупки на Гидре выходят дешевле на 40-20%
– повышенная безопасность при пополнении и покупке товаров
– проверенный и полностью рабочий аккаунт испытанный до вас
– при не доступности обменников очень удобно купить готовый аккаунт и не тратить время на поиски альтернатив

Что я получаю после оплаты?

– После оплаты в боте вам будет доступен аккаунт вида::

Теги:
Продажа аккаунтов hydra, Продажа аккаунтов гидры, Продажа аккаунтов hydra с балансом, Продажа аккаунтов гидры с балансом, Магазин аккаунтов hydra, Магазин аккаунтов hydra с балансом, Магазин аккаунтов гидры с балансом, Hydra, Гидра,Купить аккаунт hydra с балансом через телеграм, аккаунты гидры в телеграме, баланс гидры в телеграм, купить аккаунт гидры через бота, купить аккаунт hydra 24/7, hydraclubbioknikokex7njhwuahc2l67lfiz7z36md2jvopda7nchid.onion, HD ACC, HRD, hydraacc, hydra баланс, hydra balance, hydra btc, hydra bitcoin, site hydra, hydra druds, btc drugs, бесплатные аккаунты гидры с балансом, гипермаркет аккаунтов hydra, Раздача аккаунтов hydra с балансом, Раздача аккаунтов гидры, Купить аккаунт hydra с балансом, Купить аккаунт гидры, Как зайти на гидру?, Как зайти на hydra, Как купить позици на сайте hydra, Что такое hydra?, Ссылка на гидру, Зарегистрироваться на гидре, Зарегистрироваться на hydra, Купоны для гидры, Купон hydra, Зеркало hydra, darknet, купить наркотики, продажа травки, как попасть в darknet, маркетплэйс HYDRA, аккаунты гидры, hydra acc, hydaccs, hydmarket, hydra darknet, hydra balance free, hydra2web.com, hydramarket.ru, hydrapass.ru, hydrablack.xyz, hydra2pass.ru, аккаунты гидры с жирным балансом, купить акк кидры с балансом, как попасть на гидру? hydramarketsnjmd.onion, hydraruzxpnew4af.onion

Уважаемая администрация, попрошу заметить то, что мы не занимаемся продажей наркотиков, оружия, фальшивых денег или документов! Мы занимаемся лишь аккаунтами.

В сети разошёлся монолог «основателя» Hydra о связи наркоплощадки с полицией. Это похоже на вброс для кражи данных

Неизвестный утверждает, что проект делится данными о клиентах с силовиками, но продавцы и администрация это опровергают.

5 августа в сети появился монолог неизвестного, представившегося сооснователем площадки по продаже наркотиков Hydra. Он рассказал, что с конца 2017 года руководство проекта якобы давало взятки силовикам, а после стала «сливать» полиции информацию о своих пользователях. Вскоре читатель TJ опубликовал полную версию монолога на нашем сайте: редакция скорректировала заметку, указав на недостоверность информации, но публикация разошлась по соцсетям, Telegram-каналам и форумам на Hydra.

Как утверждает руководство площадки, а также собеседники TJ, автор монолога — злоумышленник, не связанный с проектом. Используя популярную версию о связи Hydra с МВД и ФСБ , он, предположительно, попытался обманом завладеть аккаунтами пользователей площадки.

Взятки до 600 тысяч долларов и торговля пользовательскими данными — что говорится в монологе о Hydra

В начале обращения неизвестный от лица сооснователя даркнет-площадки Альдерамина сообщил, что больше не работает на Hydra, а его аккаунтом пользуются другие люди. По его словам, проблемы у площадки начались с конца 2017-середины 2018 года, когда она «умирала от невменяемого DDoS». В декабре 2017 года администрация площадки действительно объявила о мощных атаках и приостановила работу ресурса.

Позже с администрацией якобы связался некий Малевский, связанный с силовиками, и потребовал регулярные выплаты в обмен на прекращение атак. С изначальной суммы в 250 тысяч долларов требования выросли до 600 тысяч долларов. В дальнейшем руководству, как утверждает автор, «приказали сливать мусорам» личные данные владельцев магазинов на площадке и их покупателей.

Таким образом один из администраторов по имени Даня за пять месяцев тайно раскрыл данные владельцев почти 50 магазинов. «Сколько мне историй скидывали о том, как их склад приняли не просто мусора, а ФСБ », — написал неизвестный. В конце он сделал вывод, что в ответе за аресты и посадки именно Hydra. Он якобы по соображениям совести покидает площадку, но перед этим решил продать или хотя бы распространить в сети базу логинов и паролей пользователей проекта.

В доказательство своей истории неизвестный приложил скриншоты переписки с другим администратором в чате Hydra, а также ролик, демонстрирующий монитор с открытой страницей с перепиской. Он также оставил свой логин в Jabber (популярный у программистов протокол обмена сообщениями), предложив доказать подлинность его базы. «Кто хочет проверить подлинность слитой базы, можете написать мне в джабер свой логин, а я вам напишу ваш пароль», — призвал неизвестный.

Подозрения во вбросе и разбор по фактам — как даркнет-сообщество отреагировало на монолог о Hydra

TJ обратился к представителям больше шести магазинов по продаже наркотиков на Hydra с просьбой прокомментировать распространившуюся историю. Все они поставили под сомнение её достоверность, назвав «бредом» или «вбросом». Некоторые уточнили, что даже если бы эта информация оказалась достоверной, руководство магазинов заранее предусмотрело, как оградить себя и клиентов от угрозы.

Автор Telegram-канала «Кладмен» и совладелец магазина на Hydra также поставил под сомнение информацию в монологе. «Не очень понимаю, как можно „слить“ аккаунты, защищённые двухфакторкой», — написал он, имея в виду функцию двухфакторной аутентификации аккаунтов на площадке.

На форуме Hydra администрация ресурса назвала монолог «информационным вбросом», указав на недостоверности в скриншотах, которые неизвестный приложил в качестве доказательств. Другие претензии к достоверности монолога также опубликовали тематические Telegram-каналы.

• Цвет никнеймов. У администрации они всегда обозначаются красным, а не серым цветом;
• В переписке сообщения неизвестного отображаются с аватаркой, которую действительно использует администратор Альдерамин. Однако в левом боковом меню выделена не она, а аватарка магазина, которую, считает администрация, «забыли подделать»;
• Интерфейс администрации Hydra в мессенджере отличается от привычного и имеет справа блок с информацией о собеседнике;
• Видеоролик в посте ничего не доказывает. Текст на странице в браузере легко подменить вручную;
• Вряд ли такой ресурс как Hydra хранит открытые пароли — скорее всего, там используются зашифрованные хешсуммы.

Сомнения вызывают и сумма взяток, которые указаны в монологе. В тексте говорится, что после увеличения «ставки» до 600 тысяч долларов администрация начала «сливать» данные пользователей, чтобы сэкономить. Хотя сумма звучит внушительно, а о заработках Hydra известно немногое, сомнительно, что в такой ситуации руководство начало бы «экономить», ставя под угрозу репутацию всей площадки.

Самый очевидный пункт заработка ресурса — это магазины, которые там размещаются. В условиях сотрудничества на сайте Hydra сказано, что стоимость открытия магазина составляет 300 долларов (оплата проходит в биткоинах ), а ежемесячная аренда — 100 долларов. Как в июне 2019 года подсчитал Telegram-канал по теме даркнета, на площадке работает около 3270 магазинов.

Второй основной источник заработка Hydra — комиссия с каждой сделки. До 5% — на сделки до 200 тысяч рублей, 3% комиссии — от 200 тысяч рублей и до миллиона, 1,5% комиссии — от двух миллионов рублей. Под эти условия подпадают не только розница, но и оптовые сделки. Соглашения в обход правил на площадке запрещены и наказываются штрафами вплоть до 500 тысяч рублей или блокировки магазина.

Несколько тематических Telegram-каналов предположили, что автор монолога — это злоумышленник, который с помощью фишинга пытается получить доступ к аккаунтам пользователей Hydra. В случае, если они отправят неизвестному свой логин на сайте для проверки «в слитой базе», злоумышленник может путём подбора пароля взломать чужой профиль.

В организации «вброса» администрация обвинила владельцев магазина iklad. В даркнете действительно можно найти отдельный сайт магазина с таким названием, где авторы уведомляют, что «переехали» на Hydra. TJ не удалось обнаружить на площадке ничего, связанного с этим названием. В Telegram существует профиль человека с аналогичным логином, среди фотографий которого находится логотип даркнет-магазина.

На момент написания статьи владелец аккаунта не ответил на вопросы TJ.

Конкурентная борьба с RAMP и информационные вбросы — из чего формируется версия о связи Hydra с силовиками

Обвинения в утечках личных данных пользователей в открытый доступ или силовикам — это давний метод информационной борьбы конкурентных площадок по торговле наркотиками. В середине 2017 года в сети разошлась информация о том, что база данных пользователей RAMP утекла и продаётся в даркнете. Тогда собеседники TJ, знакомые с ситуацией, назвали эти сообщения «вбросом», предположив, что она исходила от главного конкурента площадки — Hydra.

При этом автор Telegram-канала «Кладмен» рассказал, что в годы конкуренции площадок пользователи RAMP распространяли слухи о связи Hydra с полицией. «На форумах РАМПа писали, что Гидра красная, и что силовики держат на ней, по разным словам, то отдельные шопы, а то и весь ресурс», — пояснил собеседник, отметив, что не встречал никаких доказательств этой версии.

С закрытия RAMP летом 2017 года клиенты и партнёры площадки перебрались на Hydra, которая стала главной площадкой по торговле запрещёнными веществами в русском сегменте даркнета и, возможно, мировом. В связи с этим в сообществе появились версии о причастности Hydra к падению конкурента. По одному из предположений, именно руководство Hydra организовало затяжные DDoS-атаки на RAMP, которые и стали причиной закрытия ресурса.

Другая версия строилась на новости о причастности полиции к падению площадки. В сентябре, спустя лишь несколько месяцев после негласного закрытия проекта, МВД отчиталось о закрытии RAMP. Ведомство заявило, что ликвидировало платформу в июле, и эта информация активно разошлась в СМИ. Это же стало аргументом в пользу версии о связи Hydra с силовиками, которые якобы победили конкурента «совместными» усилиями.

Впрочем, позже силовики признали, что речь шла о ликвидации не всей площадки, а только нескольких размещавшихся на ней малоизвестных магазинов. Это вряд ли могло хоть немного навредить работе RAMP в целом.

Администрация Hydra как минимум однажды опровергала информацию о захвате ресурсов площадки полицией. В декабре 2017 года руководство рассказало, что в сети распространилась новость якобы о захвате площадки полицией Германии совместно с МВД России .

«Мы официально заявляем, что данная новость — фейк и лишь очередная некачественная попытка нанести удар по репутации сайта», — написала администрация. Далее она привела доказательства вымышленности заметки, указав на то, что ссылки на источник этой новости ведут на пустую страницу. TJ не удалось обнаружить следы фейковой заметки.

В июле 2019 года «Медиазона» процитировала бывшего работника МВД Вячеслава Воронова , который предположил, что некоторые оперативники владеют магазинами на Hydra, получают прибыль и иногда задерживают своих же покупателей. При этом в следующем же абзаце издание приводит цитату владельца крупного магазина на ресурсе, который с сомнением отнёсся к версии «красной» Hydra. «Если в шопе будут всех принимать, его закроют, он не продержится и недели», — пояснил собеседник.

«Положительный» имидж и отсутствие противодействий со стороны регуляторов — легко ли Hydra рекламируется в «открытом» интернете

Руководство Hydra стремится к позитивному образу, выступая за «правильное» и «безопасное» употребление наркотиков. В интервью в декабре 2018 года предполагаемый администратор ресурса заявил, что цель проекта — «создание честного и удобного рынка, пропаганда и формирование правильной культуры потребления веществ».

По словам автора Telegram-канала «Кладмен», для поддержания имиджа Hydra проводит «профессиональные проверки качества товара при помощи спектрального анализа, систему сертификации производителей, руководства и [даёт] советы на форуме».

Официальный канал площадки в Telegram заблокирован, однако в мессенджере функционирует бот по «оказанию информационной поддержки наркозависимым», созданным Hydra. Он предоставляет базовые данные о наркотиках и принципах доврачебной помощи, а также предлагает анонимно связаться со «специалистом наркологом».

В разговоре с «Деловым Петербургом» представитель ресурса рассказал, что у него достаточно сильный «рекламный отдел», привлекающий новую аудиторию с помощью рекламных акций. Одна из них прошла летом 2017 года, когда на YouTube появлялись ролики с логотипом Hydra в виде преролла, в которых пользователям предлагали «накуриться» и купить «стафф».

Вы, наверное, удивитесь, но эта реклама нам стоила значительно дешевле, чем если бы мы её купили официально в Google adwords. А реализовать её удалось благодаря уязвимостям в системе YouTube . Еще добавлю, что эта реклама была строго таргетированной, показ детям и нецелевой аудитории исключён.

Прероллы с рекламой Hydra вернулись на YouTube в феврале 2018 года: в них показывались логотип и ссылка на площадку. Роскомнадзор подал запрос об удалении рекламы владельцам видеохостинга только после внимания СМИ. Осенью того же года реклама площадки встречалась в ленте некоторых пользователей Инстаграма.

Судя по всему, Hydra не ограничилась рекламой в соцсетях. Как минимум с конца 2016 года по февраль 2017 года жители разных российских регионов жаловались на рассылки с рекламой наркотиков в Viber и WhatsApp . «Комсомольская правда» писала, что сообщения могли получить до миллиона пользователей.

В ответ на жалобы в МВД сообщили о «комплексе мероприятий» по борьбе с продажей наркотиков в интернете. Никакой информации о задержании людей, связанных с рассылкой, и её происхождением, силовики не сообщали.

Не менее странно выглядит доступность в поисковой выдаче Google и «Яндекса» ссылок на даркнет-ресурс. По запросу «Гидра» или «Hydra» поисковики с первой страницы выдают ссылки на сайты, предоставляющие «обходные пути» для доступа к площадке или объясняют, как зайти туда через Tor. Незначительная часть ресурсов заблокирована из России , однако подавляющая доступна. TJ направил запрос о ситуации с поисковой выдачей в Роскомнадзор .

Hydra – полная инструкция по использованию и настройке

Hydra – это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность Hydra в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc hydra для перебора паролей.

Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Будучи очень мощной и гибкой, программу hydra нельзя отнести к простым и легко дающимся новичкам. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Она значительно автоматизирует процесс подбора, более того, она использует ту же самую hydra, но сама вводит необходимые ключи и даже не нужно искать файлы с именами и паролями, поскольку они поставляются вместе с программой.

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Установка Hydra

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

sudo apt install hydra

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

sudo yum install hydra

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

tar xvpzf thc-hydra-v8.4.tar.gz
$ cd thc-hydra-v8.4

Дальше выполните такие команды для компиляции и установки:

./configure
$ make
$ sudo make install

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды:

cd hydra-gtk
$ ./configure
$ make
$ sudo make install

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Программа THC – HYDRA

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

• -R – восстановить ранее прерванную сессию Hydra;
• -S – использовать SSL для подключения;
• -s – указать порт;
• -l – использовать логин;
• -L – выбирать логины из файла со списком;
• -p – использовать пароль;
• -P – использовать пароль из файла со списком;
• -M – взять список целей из файла;
• -x – генератор паролей;
• -u – по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
• -f – выйти, если правильный логин/пароль найден;
• -o – сохранить результат в файл;
• -t – количество потоков для программы;
• -w – время между запросами в секундах;
• -v – подробный вывод;
• -V – выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

• adam6500;
• asterisk;
• cisco;
• cisco-enable;
• cvs;
• ftp;
• http-head;
• http-get;
• http-post;
• http-get-form;
• http-post-form;
• http-proxy;
• http-proxy-urlenum;
• icq;
• imap;
• irc;
• ldap2;
• ldap3;
• mssql;
• nntp;
• pcanywhere;
• pcnfs;
• pop3;
• redis;
• rexec;
• rlogin;
• rpcap;
• rsh;
• rtsp;
• s7-300;
• smb;
• smtp;
• smtp-enum;
• snmp;
• socks5;
• ssh;
• teamspeak;
• telnet;
• vmauthd;
• vnc;
• xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

Как пользоваться THC – HYDRA

Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. Можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один – admin.

Перебор паролей FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

hydra -l admin -P john.txt ftp://127.0.0.1

Как вы помните опция -l задает логин пользователя, -P – файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

hydra -l admin -P john.txt -vV ftp://127.0.0.1

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

hydra -l admin -P john.txt ftp://[192.168.0.0/24]

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

hydra -l admin -P john.txt -M targets.txt ftp

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина:максимальная_длина:набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A – для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

• 4:4:1 – пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
• 4:8:1 – пароль от четырех до восьми символов, только из цифр;
• 4:5:aA1. – пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

hydra -l admin -x 4:4:aA1. ftp://127.0.0.1

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

hydra -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftp

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Перебор пароля аутентификацией HTTP

Различные роутеры часто используют аутентификацию на основе HTTP. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Строка запуска программы будет выглядеть вот так:

hydra -l admin -P

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/

Здесь мы использовали логин admin, список паролей из файла john.txt, адрес цели 127.0.0.1 и порт 80, а также модуль http-get. В параметрах модулю нужно передать только адрес страницы входа на сервере. Как видите, все не так сильно отличается.

Перебор паролей ВЕБ – ФОРМ

Самый сложный вариант – это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form “/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password”

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Графическая утилита XHYDRA

Хотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной hydra. Главное окно программы выглядит вот так:

Здесь есть несколько вкладок:

• Target – цели атаки;
• Passwords – списки паролей;
• Tuning – дополнительные настройки;
• Specific – настройки модулей;
• Start – запуск и просмотр статуса атаки.

Вы без труда во всем этом разберетесь когда освоите консольный вариант.