Brute Force em portas SSH com Hydra

Share:

O Hydra é uma ferramenta de Força Bruta muito utilizada para testar vulnerabilidades de senhas em portas SSH e FTP.

Seu uso é bem prático. Vou demonstrar num ambiente onde estarei rodando um servidor SSH em ambiente Ubuntu Server 14.04 e realizando o ataque de um terminal em Kali Linux.

A sintaxe é bem simples.

# hydra -l usuario -P passlist.txt 127.0.0.1 ssh

Lembrando que você precisará dispor de uma passlist com as senhas que o software testará na porta. 

No meu caso, a sintaxe foi:

# hydra -l root -P passlist.txt 192.168.0.202 ssh


O Hydra dependerá do seu processamento, da velocidade da sua rede, do tamanho da sua passlist e do firewall do alvo para realizar as tentativas de senha, portanto o tempo pode variar de acordo com a configuração destes atores dentro do processo.

Lembrando que a ferramenta deve ser utilizada para teste de intrusão, não para cometer crimes.

Leia também: Fail2Ban - Prevenindo ataques de força bruta 

Keep Hacking

:)

Nenhum comentário