Hydra

Salve aspiranti hacker,e ben tornati dopo tanto tempo ad un articolo di hacking. Oggi parliamo dell'Hydra,un noto software integrato in Kali Linux che permette di effettuare un attacco bruteforce o a dizionario  da effettuare, utilizzabile anche per testare la robustezza delle proprie password.

Funzionamento

Come già detto,l'Hydra esegue un'attacco a dizionario per decriptare una password. Il programma funziona attraverso diversi protocolli, come pop3,http o FTP,e arriva al suo bersaglio tramite un server o tramite IP. 

Reperibilità

Hydra è un software integrato in Kali Linux o Back Track,di cui parlerò nel prossimo articolo.

Metodo d'uso

Vediamo ora come usare l'Hydra. Come esempio vi mostrerò come attaccare la password di un account Gmail.

Fase 1: scelta del server

La prima cosa da fare è scegliere il server o l'IP da attaccare;in questo caso,dovendo attaccare un'account gmail ho inserito il server "pop.gmail.com",come porta 995 e come protocollo pop3 o HTTP.

Fase 2: scelta dell'obbiettivo

Nella sezione "passwords" scegliete il dizionario da utilizzare e l'obbiettivo per l'attacco.

Fase 3: impostazioni per l'attacco

Nella sezione "tuning" scegliete "1" come numero di parole che il dizionario legge alla volta e per quanto riguarda il timeout selezionate il tempo che preferite. Nel caso in cui doveste attaccare una password che non è la vostra,inserite un proxy.

Fase 4: inizio!

A questo punto andate nell'ultima sezione e cliccate su "start". Nonappena la password sarà stata trovata,essa apparirà in grassetto.

Dopo questa breve guida vi dovrebbe risultare più facile usare l'Hydra! Buon hacking a tutti!

                                                  Attornado 15/01/2015

Scrivi commento

Commenti: 6
  • #1

    Interfector Anon (lunedì, 02 febbraio 2015 18:07)

    Ottimo lavoro, ho letto tutti i tuoi articoli e penso che siano spiegati perfettamente, in maniera semplice e allo stesso temopo efficente.

  • #2

    Cecilia (mercoledì, 01 aprile 2015 03:09)

    Che proxy va inserito se l'account non è il nostro per protteggerci?

  • #3

    bonny (martedì, 07 luglio 2015 23:07)

    amica mia togli il proxy oppure mettilo segreto o coprilo da uno falso... fatti furba ci sono hacker che gurdano prima il tuo proxy e l'ip. mascherali tutti e due!!!!

  • #4

    Matteo (mercoledì, 17 agosto 2016 09:41)

    Buongiorno ragazzi,
    Vi faccio un attimo il punto della situazione e spero che qualcuno di voi possa darmi delucidazioni.
    E' qualche giorno che provo a fare un test sulla mia email (una vecchia hotmail.com...ma ho provato anche su una gmail) creando un dizionario ad hoc in cui carico di proposito la mia password.
    Ora, nel caso di gmail, hydra stesso mi avvisa della possibilità che google mi faccia credere che la password sia corretta quando non lo è.
    Nel caso di hotmail, invece, alla lettura del file wordlist, salta la password.
    Perciò, credo proprio che non funzioni o che forse sono io a saltare qualche passaggio in fase di setting.
    Qualcuno ne sa qualcosa in più?
    Grazie

  • #5

    Horror404 (giovedì, 18 agosto 2016 16:19)

    Prova ad inserire più volte la tua password nel dizionario, fidati funziona, altrimenti non avrei mai scritto una guida ;)
    Attornado

  • #6

    suckate (venerdì, 05 maggio 2017 19:24)

    gran cazzata, per trovare la password devo scrivere un file txt con n" password.
    ah ah ah che stronzata


Utenti connessi
siti