O Hydra, é uma ferramenta utilizada em Pentesting, para fazer bruteforce de logins. Esta ferramenta tem a habilidade de fazer bruteforce nos seguintes protocolos: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Vou exempleficar uns comandos que podem ser executados no terminal:
hydra -l user -P passlist.txt ftp://MACHINE_IP
Aqui estamos a especifcar um user com a flag -l e a passwordlist com a flag -P estamos a especificar um protocolo ftp.
Aqui está um pequeno resumo das syntaxes desta aplicação.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.