Hydra est un logiciel performant qui permet le brute-force de mot passe dans plusieurs catégories tel que le web, ftp etc…
Mise en place
Il utilise pour cela, un dictionnaire de mot de passe, vous pouvez en trouver ici:
–> https://github.com/danielmiessler/SecLists
Pour les télécharger :
git clone https://github.com/danielmiessler/SecLists.git
Installation
Le paquet est présent de base dans les dépôts de Debian.
apt install hydra
apt install hydra-gtk ; Présente l’interface Graphique
Utilisation
Il existe un script qui permet d’exécuter hydra rapidement et simplement en posant seulement quelques questions nécessaires.
hydra-wizard
Les options avec hydra sont les suivantes:
- -l si l’on connait le login ( user, admin, root … )
- -p si l’on souhaite essayer un mot de passe particulier
- -L Indique le chemin du dictionnaire de nom d’utilisateur
- -P Indique le chemin du dictionnaire de mot de passe
- -M Indique le chemin du fichier contenant tous les hôtes Les services les plus communs pouvant être attaqués sont ssh, ftp, smb, pour voir la totalité des services:
hydra -h
Exemples:
hydra -L /home/theophile/Bureau/namelist.txt -P /home/theophile/Bureau/passlist.txt 192.168.43.198 ssh
hydra -l admin -p password -M /home/theophile/Bureau/target.txt ssh
augustingilot@gmail.com
August7311