Bruteforce de senha online com Hydra-GTK

 

Hydra (mais conhecido como “thc-hydra”) é uma ferramenta online de ataque de senha. Ele força bruta várias combinações em serviços ao vivo como telnet, ssh, http, https, smb, snmp, smtp etc. Hydra suporta mais de 30 protocolos incluindo seus SSL habilitados. Ele força bruta em serviços que especificamos usando listas de usuários e listas de palavras. Hydra funciona em 4 modos:

  • Um nome de usuário e uma senha
  • Lista de usuários e uma senha
  • Uma lista de nome de usuário e senha
  • Lista de usuários e lista de senhas

 

Os Pentesters usam essa ferramenta para testar / auditar a complexidade da senha de serviços ativos, principalmente onde a detecção direta não é possível. Discutimos o gui da ferramenta no tutorial a seguir. No futuro, o modo de linha de comando será discutido.

Hydra Homepage:  https://www.thc.org/thc-hydra/

Opções

Você pode abrir o xHydra a partir do menu ou terminal do Kali Linux.

 
 
  •  target- Configurações de várias opções de destino
  •  passwords-  especifique opções de senha e listas de palavras
  •  Tuning - Verifique a rapidez com que a Hydra deve funcionar. Outras opções de tempo também estão disponíveis.
  • specifc- Para testar em alvos específicos, como um domínio, proxy https etc.start- iniciar/parar e mostrar a saída.


 

Laboratório 1: quebrando um ssh com ataque de lista de palavras - Hydra

Neste laboratório, tentamos quebrar uma autenticação ssh em um controle remoto com endereço IP 192.168.0.103. Aqui, fazemos um ataque de lista de palavras usando uma lista de palavras contendo as senhas mais comuns para invadir a conta root.

Etapa 1: abrir thc-hydra

Etapa 2: Defina o destino e o protocolo na guia de destino. <Aqui 192.168.0.103> <use seu destino>


Etapa 3: defina o nome de usuário como root e especifique o local para uma lista de palavras na guia de senhas.

Nota: Kali Linux vem com listas de palavras integradas. Pesquise-os usando o comando: locate * .lst no terminal.

comando: localizar * .lst
Outras faixas amplas de listas de palavras de até 3 GB ou mais estão disponíveis na Internet. Pesquise no Google por 5 minutos.

Etapa 4: defina o número de tarefas como 1 na guia de ajuste, pois isso reduzirá o congestionamento e a chance de detecção. Mas leva mais tempo para ser concluído. Isso também é necessário para reduzir a duração do bloqueio da conta.


Etapa 5: inicie a thc-hydra na guia Iniciar.

Etapa 6: role para baixo e aguarde até que a senha seja descoberta






Enviar esta postagem

Comentários

Postar um comentário

Postagens mais visitadas