Módulo 05 - Brute Force

O que temos pra hoje? Técnicas de Invasão

Temas d de e Hoje: Hoj e:

 

Brute Force

•

• • • • •

Conhecendo Hydra Modos de Uso  Atacando Serviços Padrão Padrão  Atacando HTTP HTTP Post Form Brinde! Wordlists grátis

 –

Brute Br ute Fo Forc rce e

Brute force com Hydra Técnicas de Invasão

 –

Brute Br ute Fo Forc rce e

Hydra: Entendendo a ferramenta Técnicas de Invasão

 –

Brute Br ute Fo Forc rce e

O Hydra descobre senha através de brute-force (tentativa e erro), ele busca em wordlists wordlists,, possíveis usuários/senhas e vai testando as combinações, uma a uma.

O Hydra tem suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP FTP,, SNMP SNMP,, CVS,VNC, entre outros.  A ferramenta já vem toda instalada e configurada (inclusive com interface gráfica) no BackTrack , porém, caso não tenha instalado, basta fazer faz er o download do códigofonte e compilá-la em qualquer distribuição.

Hydra: Entendendo a ferramenta Técnicas de Invasão

 –

Brute Br ute Fo Forc rce e

Opções Opç ões da ferr amenta menta:: -l = Nome/login da vítima; -L = Carrega uma lista contendo nomes/logins de vítimas (1 por linha); -p = Especifica senha única; -P = Carrega uma lista com senhas (1 por linha); -e = Adiciona 'n', testa senha em branco ou adicional 's' testa user como pass; -C = Usado para carregar um arquivo contendo usuário:senha. Formato usuário:se usuár io:senha nha equival equivale e a - L/-P; -M = Carrega lista de servidores alvos (1 por linha); -o = Salva as senhas encontradas dentro do arquivo que você especificar; -f = Faz o programa parar de trabalhar quando a senha ou usuário for encontrada[o]; -t = Limita o numero de solicitações por vez (default: 16); -w = Define o tempo máximo em segundos para esperar resposta do servidor (default: 30s); -v / -V = Modo verbose do programa. 'V' mostra todas tentativas.