[0x10] Como usar Hydra

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Tutorial hydra para pentest

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 16: Hydra

THC Hydra é uma ferramenta para quebra de senhas online contra diversos protocolos incluindo Telnet, RDP, SSH, FTP, HTTP, HTTPS, SMB etc. A ferramenta suporta 2 modos para quebra de senha:

  1. Wordlist
  2. Incremental (Força-bruta)
16.1 Configurando ambiente

Figura 1: Criando usuários no servidor FTP

Na máquina host Windows 10 de IP 192.168.0.10, foi cadastrado 12 usuários para serviço FTP do software FileZilla Server usando 12 senhas geradas aleatoriamente (Figura 1).

16.2 Quebrando senha FTP com Hydra

    Wordlist

Figura 2: Hydra quebra de senha FTP por wordlist

Para simular a quebra de senha FTP por wordlist com Hydra foi adicionado os usuários e senhas do serviço FTP aos arquivos userlist.txt e passwordlist.txt respectivamente, no total cada arquivo possui 24 e 20 entradas respectivamente. Foi necessário limitar o tempo de tentativa de login (-c) em 5 segundos para evitar falso positivos (Figura 2), o argumento "-t" serve para configurar o máximo de task por host mas ele é ignorado caso use o argumento "-c". Após quase 40 minutos todos os usuários e suas senhas foram descobertos, em um cenário real no qual utiliza-se uma wordlist gigante esse tempo é extrapolado.

    Incremental

Figura 3: Hydra error 4bi

O método por força-bruta é necessário configurar o charset. Este charset deve conter os caracteres a serem utilizados para gerar a senha. Digite "hydra -x -h" no terminal para mais informações. A Figura 3 acima ilustra que não foi realizado a tentativa de quebra pois a ferramenta identificou que seria necessário mais de 4 bilhões de senhas para atender o padrão passado por parâmetro.

16.3 Quebrando senha SSH com Hydra

Figura 4: Quebra senha serviço SSH com Hydra

Para simular quebra de senha ao serviço SSH, foi realizado com uma wordlist pequena contra o serviço SSH do próprio Kali (Figura 4). A senha foi descoberta em 35 segundos. Digite "hydra -h" no terminal para obter mais informações sobre os parâmetros.

16.4 Burp + Hydra (exemplo)

Burp Suite é uma ferramenta gráfica para testar a segurança de aplicações Web. Suponha que você deseja realizar um ataque de quebra de senha contra uma página de login de um site que não possui métodos de segurança que impossibilitam essas tentativas exaustivas.

Iniciado o Burp e utilizando seu navegador integrado para acessar a página web que possui o formulário de login.

Figura 5: Burp interceptação

Basta ativar o proxy de interceptação para capturar o formato das requisições HTTP da aplicação web ao realizar uma tentativa de login fracassada (Figura 5). Anote qualquer mensagem de fracasso na tentativa de login.

Figura 6: Hydra http-get-form

O argumento http-get-form deve ser utilizado para montar o formato da requisição get da página web que deseja realizar o ataque. No exemplo:

"username=^USER^&password=^PASS^" - permite ao Hydra substituir as palavras "USER" e "PASS" pelo usuário e senha da tentativa de login.

":F=Username and/or password incorrect." - serve para informar ao Hydra que qualquer mensagem diferente dessa é um login válido, ou seja, descobriu a senha.

":H=Cookie:" - o formulário de login da página web de exemplo estava dentro de uma outra página web acessível apenas para usuários logados, portanto foi necessário passar o cookie do usuário logado.

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,126,Artigo - Diversos,156,Artigo - Games,200,Artigo - Tecnologia,601,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,71,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,104,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: [0x10] Como usar Hydra
[0x10] Como usar Hydra
Tutorial hydra para pentest
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2024/02/0x10-como-usar-hydra.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2024/02/0x10-como-usar-hydra.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo