sexta-feira, 17 de julho de 2015

Brute Force em portas SSH com Hydra


O Hydra é uma ferramenta de Força Bruta muito utilizada para testar vulnerabilidades de senhas em portas SSH e FTP.

Seu uso é bem prático. Vou demonstrar num ambiente onde estarei rodando um servidor SSH em ambiente Ubuntu Server 14.04 e realizando o ataque de um terminal em Kali Linux.

A sintaxe é bem simples.

# hydra -l usuario -P passlist.txt 127.0.0.1 ssh

Lembrando que você precisará dispor de uma passlist com as senhas que o software testará na porta. 

No meu caso, a sintaxe foi:

# hydra -l root -P passlist.txt 192.168.0.202 ssh


O Hydra dependerá do seu processamento, da velocidade da sua rede, do tamanho da sua passlist e do firewall do alvo para realizar as tentativas de senha, portanto o tempo pode variar de acordo com a configuração destes atores dentro do processo.

Lembrando que a ferramenta deve ser utilizada para teste de intrusão, não para cometer crimes.

Leia também: Fail2Ban - Prevenindo ataques de força bruta 

Keep Hacking

:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com