Realizando Brute Force Com Hydra

Pessoal, nesse post irei mostrar um pouco do Hydra, ela é uma excelente ferramenta de brute force desenvolvida por Van Hauser e David Maciejak, ela cobre uma enorme quantidade de serviços que podem ser alvos de brute force, como http, ssh, ftp, mysql entre muitos outros.

635379893299756746

O Hydra já vem instalado por padrão no Kali, e tbm pode ser instalado via apt-get:

# apt-get install hydra hydra-gtk

Caso você deseje compilar o pacote para ter a última versão siga os passos seguintes, primeiro iremos instalar algumas dependências. Estamos utilizando o Ubuntu server 14.04 aqui.

# apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncurses5-dev

Depois baixe a última versão do Hydra:

# wget https://www.thc.org/releases/hydra-8.0.tar.gz

Agora descompacte e entre no diretório:

# tar -xvzf hydra-8.0.tar.gz && cd hydra-8.0

Depois compile e instale:

# ./configure
# make
# make install

Pronto com seu Hydra instalado vamos conhece-lo, primeiramente vamos dar uma olhada em todos os serviços que o Hydra da suporte, segue a lista abaixo:

asterisk cisco cisco-enable cvs firebird ftp  ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

Os principais parâmetros são:

  • -s  Define a porta de destino
  • -l  Define o usuário de acesso
  • -L  Define o arquivo de wordlist de usuários
  • -p  Define a senha
  • -P  Define o arquivo de wordlist de senhas
  • -M  Define o arquivo de wordlist de alvos
  • -t  Define o número de conexões em paralelo, default 16
  • -f  Faz o hydra parar quando o primeiro user/password é encontrado
  • -s  Conecta via ssl
  • -vV  Define modo verbose

Para fazer um teste básico no serviço de ssh execute:

# hydra -s 22 -l root -p popai123 192.168.0.53 ssh

Para trocar a porta padrão do ssh e adicionar uma wordlist faça:

# hydra -s 6254 -l root -P /home/guiadoti/passwd.txt -t 64 192.168.0.44 ssh

Você pode setar ambas wordlists e definir um “mode insano” mas parar no primeiro resultado:

# hydra -s 6548 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.66 ssh

A lógica para outros serviços é a mesma, veja um exemplo de brute force no router:

# hydra -s 80 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -t 256 -f -vV 192.168.0.1 http

Agora em um servidor FTP:

# hydra -s 21 -L /home/guiadoti/users.txt -P /home/guiadoti/passwd.txt -f -vV 192.168.0.33 ftp

É isso ai pessoal, espero que curtem e que usem com moderação, não saiam fazendo merda por ai, lembrem da lei carolina dieckmann…suhaushas. Até mais.

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Artigos Relacionados

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

3 comentários em “Realizando Brute Force Com Hydra

  • 7 de maio de 2017 em 5:35 pm
    Permalink

    boa tarde, muito bom o artigo
    mas eu tenho o seguinte problema, eu entendo o conceito de um dicionarios e as wordslist
    mas isso siginifca q eu tenho q saber a senha certa, ou pelo menos chutar e esperar q algumas daquelas seja a correta.
    eu tenho um email q eu preciso recuperar a senha, eu lembro parcialmente da senha, mas tinha o final com numeros, teria como eu fazer o hydra rodar a parte q eu lembre da senha, combinando com uma lista de numeros de 4 digitos?
    ex: sei q minha senha começa com ”pãodequeijo” mais teria mais 4 numeros q eu nao lembro
    entao se eu criar uma words liste com numeors de 0-9
    e o hydra tentar essa palavra com os numeros?

    Resposta
    • 26 de outubro de 2017 em 10:38 am
      Permalink

      Pelo Crunch você consegue configurar sua wordlist para iniciar a geracao de senha com “paodequeijo”, dai o resto vc completa com ^ eu acho, nao tenho ctz, da uma pesquisada, mais eu sei que tem como porque eu ja fiz algo parecido, so nao lembro o codigo

      Resposta
  • 23 de fevereiro de 2018 em 11:16 pm
    Permalink

    ola, pode me ajudar. Ja iniciei o comando uns 3 dias atras e esta rodando, e não sei como realmente foi o comando executado,como faço para mostrar qual comando executei. outra coisa se possível, como faço para hydra gerar um arquivo log.txt automaticamente?

    Resposta

Deixe seu comentário