Já ouviste falar do “Hydra”? É um software para crackar passwords em sites (e muito mais).

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.81.45.122 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Já alguma vez tiveste curiosidade em saber quanto tempo demoras a “crackar” a password de um site teu?

    Quer seja uma pasta protegida por password ou um formulário de login/password, esta ferramenta chamada Hydra resolve o problema.

    O que esta ferramenta tem de único é o suporte a dezenas de protocolos, em vez de teres que usar apenas uma ferramenta para cada protocolo. O Hydra suporta os seguintes protocolos:

    Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP.

    Como vês, é dá para literalmente tudo. Auditores de segurança usam esta ferramenta para poderem avaliar a eficácia das passwords e das políticas de rede num ambiente corporativo. Como sempre, deves apensar usar esta ferramenta se tiveres acesso legal e autorização prévia para o fazer.

     

    Como posso obter e instalar isto?

    Primeiro precisas de um ambiente Linux (ou Windows com Cygwin) e de “clonares” o repositório desta forma:

    # svn co https://github.com/vanhauser-thc/thc-hydra

    ou

    # git clone https://github.com/vanhauser-thc/thc-hydra

     

    Em seguida, tens que configurar e instalar o que acabaste de “sacar”:

    # ./configure
    # make
    # make install

    Depois, basta iniciares o processo, e tens um ambiente gráfico à tua disposição:

    Tens que indicar o IP, porta e protocolo a testar bem como ver todos os separadores antes de carregares no “Start”.  O teste poderá demorar várias horas. Podes ver mais formas de uso desta ferramenta no site oficial.

     

    Partilhe no Facebook
    Loading...