Installer Hydra
L’un des plus grands nombres de vulnérabilités de sécurité sont les mots de passe, étudier chaque sécurité des mots de passe. Hydra est un dispositif de craquage d’une connexion en parallèle, Il prend en charge de nombreux protocoles d’attaque. Ajouter un nouveau module est très facile.
# mkdir /tmp/hydra # cd /tmp/hydra
libssh
# Téléchargement de l’archive
# wget http://0xbadc0de.be/libssh/libssh-0.2.tgz
Décompression
# tar xzf libssh-0.2.tgz # cd libssh-0.2 # ./configure # make # make install # cd ..
##############
# hydra
##############
Téléchargement de l’archive
# wget http://freeworld.thc.org/releases/hydra-5.4-src.tar.gz
Décompression
# tar xzf hydra-5.4-src.tar.gz
Téléchargement du patch
# wget http://0xbadc0de.be/libssh/hydra-libssh0.2.patch # cd hydra-5.4-src # ./configure # patch -p1 < ../hydra-libssh0.2.patch
Correction bug
# sed -i 's/XDEFINES= -DLIBOPENSSL -DLIBPOSTGRES -DLIBSSH/XDEFINES= -DLIBOPENSSL -DLIBSSH/g' Makefile
# sed -i 's/XLIBS= -lssl -lpq -lssh -lcrypto/XLIBS= -lssl-lssh -lcrypto/g' Makefile # make # make install
Nettoyage
# cd /tmp/ # rm -rf hydra
-R
Permet de restaurer une session précédente (utile en cas de crash ou interruption)
-S connexion via SSL
-s Permet de spécifier le port
-l ou -L Spécifie un login fixe (-l) ou un fichier de logins (-L)
-p ou -P Spécifie un mot de passe fixe (-p) ou un fichier de mots de passe (-P)
-e ns Contrôles additionnels (“n” pour les mots de passe vides, “s” pour un identifiant vide)
-C Utilisation alternative à -L/-P. Syntaxe : “login:pass”
-M Permet de spécifier une liste de serveurs cibles pour paralléliser une attaque (une ligne par serveur)
-o Exporte les couples login/mot de passe valides dans un fichier plutôt que sur la sortie standard (stdout)
-f Stoppe le programme dès l’obtention d’un couple valide (si -M est utilisé, un couple par serveur)
-t Nombre d’attaques parallèles (par défaut 16)
-w
-v / -V Mode verbeux / Affichage systématique de la combinaison login/mot de passe server
Nom du serveur (mode exclusif avec l’option -M)
service
Service cible
– cisco – pop3[-ntlm]
– cisco-enable – postgres
– cvs – rexec
– ftp – rlogin
– http-{get|post}-form – rsh
– http-proxy – sapr3 (requiert la compilation d’hydra avec l’option sapr3)
– http[s]-{head|get} – sip
– icq – smb
– imap[-ntlm] – smbnt
– ldap2 – smtp-auth[-ntlm]
– ldap3 – snmp
– mssql – socks5
– mysql – ssh2 (requiert la compilation d’hydra avec l’option libssh)
– nntp – svn
– oracle-listener – teamspeak
– pcanywhere – telnet
– pcnfs – vmauthd
– vnc
