Hydra est un logi­ciel per­for­mant qui per­met le brute-force de mot passe dans plu­sieurs caté­go­ries tel que le web, ftp etc…

Mise en place

Il uti­lise pour cela, un dic­tion­naire de mot de passe, vous pou­vez en trou­ver ici:
–> https://github.com/danielmiessler/SecLists
Pour les télé­char­ger :

git clone https://github.com/danielmiessler/SecLists.git

Installation

Le paquet est pré­sent de base dans les dépôts de Debian.

apt install hydra
apt install hydra-gtk                              ; Pré­sente l’in­ter­face Gra­phique

Utilisation

Il existe un script qui per­met d’exé­cu­ter hydra rapi­de­ment et sim­ple­ment en posant seule­ment quelques ques­tions néces­saires.

hydra-wizard

Les options avec hydra sont les sui­vantes:

  • -l si l’on connait le login ( user, admin, root … )
  • -p si l’on sou­haite essayer un mot de passe par­ti­cu­lier
  • -L Indique le che­min du dic­tion­naire de nom d’u­ti­li­sa­teur
  • -P Indique le che­min du dic­tion­naire de mot de passe
  • -M Indique le che­min du fichier conte­nant tous les hôtes Les ser­vices les plus com­muns pou­vant être atta­qués sont ssh, ftp, smb, pour voir la tota­li­té des ser­vices:
    hydra ‑h

Exemples:
hydra -L /home/theophile/Bureau/namelist.txt -P /home/theophile/Bureau/passlist.txt 192.168.43.198 ssh
hydra -l admin -p password -M /home/theophile/Bureau/target.txt ssh