O Hydra é uma ferramenta de Força Bruta muito utilizada para testar vulnerabilidades de senhas em portas SSH e FTP.
Seu uso é bem prático. Vou demonstrar num ambiente onde estarei rodando um servidor SSH em ambiente Ubuntu Server 14.04 e realizando o ataque de um terminal em Kali Linux.
A sintaxe é bem simples.
# hydra -l usuario -P passlist.txt 127.0.0.1 ssh
Lembrando que você precisará dispor de uma passlist com as senhas que o software testará na porta.
No meu caso, a sintaxe foi:
# hydra -l root -P passlist.txt 192.168.0.202 ssh
O Hydra dependerá do seu processamento, da velocidade da sua rede, do tamanho da sua passlist e do firewall do alvo para realizar as tentativas de senha, portanto o tempo pode variar de acordo com a configuração destes atores dentro do processo.
Lembrando que a ferramenta deve ser utilizada para teste de intrusão, não para cometer crimes.
Leia também: Fail2Ban - Prevenindo ataques de força bruta
Keep Hacking
:)
Nenhum comentário