Browse By

Senha on-line Bruteforce com Hydra-GTK

hidra

Hydra (mais conhecido como “thc-hydra”) é uma ferramenta de ataque de senha online. Ele bruta força várias combinações em serviços ao vivo como telnet, ssh, http, https, smb, snmp, smtp etc. O Hydra suporta mais de 30 protocolos, incluindo os habilitados para SSL. Ele força bruta nos serviços que especificamos usando listas de usuários e listas de palavras. Hydra funciona em 4 modos:

  • Um nome de usuário e uma senha
  • Lista de usuários e uma senha
  • Uma lista de nome de usuário e senha
  • Lista de usuários e senha

Os pentesters usam essa ferramenta para testar / auditar a complexidade da senha dos serviços ao vivo, principalmente onde o sniffing direto não é possível. Discutimos o gui da ferramenta no tutorial a seguir. No futuro, o modo de linha de comando será discutido.

Página Hydra:  https://www.thc.org/thc-hydra/

Opções

Você pode abrir o xHydra no menu ou terminal do Kali linux.

hidra
Configurações de destino

Alvo – Configurações de várias opções de alvo

Senhas – especifique opções e listas de palavras-passe

Ajuste – verifique com que rapidez a hidra deve funcionar. Outras opções de tempo também estão disponíveis.

Específico – Para testar destinos específicos, como um domínio, proxy https etc.

Iniciar – Iniciar / Parar e mostra a saída.

Laboratório 1: Quebrando um ssh com um ataque de lista de palavras – Hydra

Neste laboratório, tentamos quebrar uma autenticação ssh em um controle remoto com o endereço IP 192.168.0.103. Aqui, fazemos um ataque à lista de palavras usando uma lista de palavras que contém as senhas mais comuns para invadir a conta raiz.

Etapa 1: Abra o thc-hydra

Etapa 2: defina Target & protocol na guia target. <Aqui 192.168.0.103> <use your target>

hidra
Definir o alvo

Etapa 3: defina o nome de usuário como raiz e especifique o local para uma lista de palavras na guia senhas.

Nota: O Kali Linux vem com listas de palavras integradas. Pesquise-os usando o comando: localize * .lst no terminal.

comando: localize * .lst

Outros tipos de lista de palavras de até 3 GB ou mais estão disponíveis na Internet. Basta pesquisar no Google por 5 minutos.

hidra
Definindo opções de senha

Etapa 4: defina nenhuma das tarefas como 1 na guia de ajuste, pois isso reduzirá o congestionamento e a chance de detecção. Mas leva mais tempo para concluir. Isso também é necessário para reduzir a duração do bloqueio da conta.

hidra
Opções de ajuste

Etapa 5: Inicie o thc-hydra na guia Iniciar.

hidra
Iniciando o ataque

Etapa 6: role para baixo e aguarde até que a senha seja quebrada

hidra
Senha da interface do usuário do Hydra

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *