Hydra/Hydra-gtk

De Backtrack-fr

Sommaire

Introduction

Hydra est un brute force en ligne (ou en local), développé par la team THC. Selon ses auteurs, il serait le meilleur outil de sa catégorie. Il supporte de nombreux services d’authentification tels que ftp, pop3, imap, telnet, http, icq, mysql, vnc....

Hydra est d’ailleur inclus dans Nessus et dispose d’un support pour le ssh. Ce programme est disponible en ligne de commande (Hydra), et en mode graphique (Xhydra, anciennement Hydra-gtk).

Version actuelle : 5.4

Hydra.jpeg

Utilisation d'Hydra (mode texte)

Usage
   hydra <options> <service>
Options disponibles

...

Exemples d'utilisation

Test de la sécurité de son server ftp.

Lorsque l'on connait un utilisateur du serveur FTP, on peut le saisir dans la ligne de commande (option -l user) et ne baser l'attaque que par dictionnaire de mot (-P pass.txt).

Hydra 3.jpg

Si l'on ne connait pas l'utilisateur, l'attaque sera basé sur un dictionnaire de nom (option -L user.txt) et un de mot (-P pass.txt).

Hydra 2.jpg

Attention aux majuscules/minuscules dans la ligne de commande.

Utilisation d'Xhydra (mode graphique)

En mode graphique, l’utilisation de Xhydra est très simple. Celle-ci s’utilise en remplissant pas à pas des informations précises. Elles se divisent en cinq parties :

Target
  • Single Target : Si vous n’avez qu’une cible, identifiez-la par son host, ou IP
  • Target List : Si vous avez une multitude de cibles, donnez le fichier de cette liste.
  • Port : Port du service d’authentification
  • Protocole : Pour connaitre le protocole qui gère le service
  • Use ssl : Supporter le ssl (uniquement pour les services sécurisés)
  • Be Verbose : Xhydra vous donnera le maximum de détail sur ce qu’il fait.
  • Show Attempts : Montrer toutes les tentatives du logiciel.
  • Debug : Permettre la gestion d’erreurs.
Password
  • Username : Si vous connaissez l’utilisateur, entrez son nom
  • Username list : Dans le cas contraire, mettez le fichier qui contient une liste user (Plus elle est grande, plus il y aura de chance)
  • Password : Si vous connaissez le password, entrez le.
  • Password list : Dans le cas contraire, donnez une liste (même principe que "username list")
  • Try login as password : utiliser le login actuel comme password
  • Try empty password : utiliser le login actuel sans password
Tuning
  • Number of Task : Nombre de tâches en parallèle
  • Timeout : Temps de réponse maximum
  • Exit after first found pair : Fermer après avoir trouvé un login et pass valide

Vous pouvez utiliser un proxy (http/https) avec ou sans authentification (selon le type de proxy) dans la section Use a HTTP/HTTPS Proxy, et selon la méthode simple, ou la méthode CONNECT (pour les tunnels).


Spécific
Start

Liens externes

(en) Site du groupe THC

Outils personnels