Já ouviste falar do “Hydra”? É um software para crackar passwords em sites (e muito mais).

Já alguma vez tiveste curiosidade em saber quanto tempo demoras a “crackar” a password de um site teu?

Quer seja uma pasta protegida por password ou um formulário de login/password, esta ferramenta chamada Hydra resolve o problema.

O que esta ferramenta tem de único é o suporte a dezenas de protocolos, em vez de teres que usar apenas uma ferramenta para cada protocolo. O Hydra suporta os seguintes protocolos:

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP.

Como vês, é dá para literalmente tudo. Auditores de segurança usam esta ferramenta para poderem avaliar a eficácia das passwords e das políticas de rede num ambiente corporativo. Como sempre, deves apensar usar esta ferramenta se tiveres acesso legal e autorização prévia para o fazer.

 

Como posso obter e instalar isto?

Primeiro precisas de um ambiente Linux (ou Windows com Cygwin) e de “clonares” o repositório desta forma:

# svn co https://github.com/vanhauser-thc/thc-hydra

ou

# git clone https://github.com/vanhauser-thc/thc-hydra

 

Em seguida, tens que configurar e instalar o que acabaste de “sacar”:

# ./configure
# make
# make install

Depois, basta iniciares o processo, e tens um ambiente gráfico à tua disposição:

Tens que indicar o IP, porta e protocolo a testar bem como ver todos os separadores antes de carregares no “Start”.  O teste poderá demorar várias horas. Podes ver mais formas de uso desta ferramenta no site oficial.

 

Partilhe no Facebook
Loading...
Floating Widgets