Post Consigliato

Grazie per aver messo KO il mio Blog

Ti ringrazio per avermi messo KO il Blog Lunedì 10 Ottobre? Non sono impazzito…tranquillo! In questo periodo sono in vena di ringraziamenti, dopo aver ringraziato gli hacker del sito delle Poste, voglio ringraziare TE! Lunedì, dopo aver...

Continua a Leggere

Hydra – Guida al login-bruteforcing

Posted by Hackgeek | Posted in Guide, Hacker, Security, Video | Posted on 14-12-2009

Tag:, ,

19

Hydra

Un mostro mitologico a più teste nato nella mitologia Greca….

hydra-000

Ma Hydra non è solo un mostro mitologico, è anche uno stupendo strumento che ti permette di effettuare login-bruteforcing.

Questo strumento puoi trovarlo in tutte le release di BackTrack, anche nella versione con interfaccia grafica (XHydra).

Questo tool ti permette di fare bruteforcing verso una moltitudine di protocolli: HTTPs, FTP, TELNET, VNC, POP, MySQL, PostgreSQL….

Se non sai come aver sempre sottomano Backtrack puoi seguire le mie due guide:

Crea una Macchina virtuale con BackTrack 4

Installa BackTrack 4 su Pendrive USB.

Adesso non ti resta che lanciare Hydra.

Per utilizzarlo al meglio ti consiglio di leggere la seguente guida in PDF:

Inoltre ti fornisco un video dove puoi vedere con i tuoi occhi le potenzialità di Hydra.

Che ne dici? Conoscevi questo strumento di login-cracking? Cosa ne pensi? Lascia un commento.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare l'articolo anche qui, gli articoli precedenti qui.

Commenti (19)

Alessio Dalla Piazza said on 14-12-2009

Ottimo articolo ;)

Sai … sto sviluppando anche io un tool molto simile a hydra in java ;)

Anche se il brute force è l’ultima strada da percorrere, secondo me resta la più concreta …;)

Rispondi - Quota
Hackgeek said on 14-12-2009

@ Alessio Dalla Piazza:
Ciao Alessio,
grazie 1000. Appena hai finito gli sviluppi spero che verrai qui e mi aggiornerai… :)
Il brute force a volte diventa indispensabile…dipende sempre qual’è l’obiettivo. Altre volte credo che l’ingegneria sociale faccia molto meglio il lavoro di scrematura delle password possibili.
A presto! Ciao

Rispondi - Quota
orgonicmind said on 15-12-2009

scusate l’ignoranza ma cos’è il brute force? ^_^

Rispondi - Quota
Hackgeek said on 15-12-2009

@ orgonicmind:
Ciao Orgonicmind,
ti consiglio di leggerti questo:
http://it.wikipedia.org/wiki/Metodo_forza_bruta
A presto! Ciao

Rispondi - Quota
adriano said on 15-12-2009

ciao mirko volevo madarti un email con il modulo contatti ma mi sa che non funziona….fammi sapere come contattarti

Rispondi - Quota
Hackgeek said on 15-12-2009

@ adriano:
Ciao Adriano,
funziona tranquillo… ;)
Ho visto adesso l’email. Ti rispondo appena ho due minuti.
Ci sentiamo presto! Ciao

Rispondi - Quota
a said on 16-12-2009

parli tanto e non sai fare niente ! Lamer!

Rispondi - Quota
Hackgeek said on 16-12-2009

@ a:
Ciao a,
non volevo neanche risponderti…ma poi ho pensato di dirti che “l’invidia è una brutta bestia”.
Con questo ti saluto e posso dirti che non mi sono mai piaciute neanche le persone CODARDE…che non hanno neanche il coraggio di firmarsi con il proprio nome, email e URL…io sono qui e non ho problemi a dire chi sono. E tu? Chi sei? un semplice codardo….
A presto! Ciao

Rispondi - Quota
gm said on 27-12-2009

Ciao HackGeek,
grazie del fantastico strumento che hai messo a disposizione. Sto provando a craccare la password del mio sito web su ssh e su ftp, usando Tor/Privoxy come proxy.
Non riesco però ad attivare il proxy! Se inserisco i settaggi nella finestra di Xhydra, il log dell’attività mi segnala che questi vengono usati. Ma se poi entro da una normale shell, la linea “Last login from…” mi dà il mio vero IP.
Se provo la linea di comando, usando la variabile d’ambiente HYDRA_PROXY_HTTP, mi dice che quest’opzione è supportata solo per i protocolli http. Settando HYDRA_PROXY_CONNECT si connette senza proxy.

Per HTTP sto usando 127.0.0.1:8118 e per CONNECT 127.0.0.1:9050 (default). Non sono molto esperto di proxy.

Dove sto sbagliando?
grazie
gm

Rispondi - Quota
gm said on 27-12-2009

p.s. consiglio per migliorare Hydra: sarebbe molto più sicuro se Hydra uscisse immediatamente in caso i parametri di proxy fossero errati. Meglio bloccare un attacco che iniziarlo scoperti!
gm

Rispondi - Quota
Hackgeek said on 28-12-2009

Ciao Gm,
l’idea dei settaggi errati non è male…anzi…
Potresti proporlo agli sviluppatori del progetto!
Fammi sapere se hai risolto.
A presto! Ciao

Rispondi - Quota
Fandonius said on 07-01-2010

Caro Mirko ho provato a contattarti tramite il tuo form. Rimane in hanging e non invia il messaggio. Se per te non è un problema potresti contattarmi all’email che ho lasciato (è valida). Vorrei confrontarmi con te sulle rw tables.

Saluti!

Rispondi - Quota
Hackgeek said on 07-01-2010

@ Fandonius:
Ciao Fandonius,
Tranquillo…è un errore del Plugin cge gestisce il form, devo vedere di risolverlo.
Il messaggio mi è arrivato e appena ho 5 minuti lo leggo e vediamo…ok?
A presto! Ciao

Rispondi - Quota
barbyboy said on 25-01-2010

m in pratica se “autocrackato” la rete?

Rispondi - Quota
Hackgeek said on 26-01-2010

@ barbyboy:
Ciao BarbyBoy,
in pratica ha craccato una sessione telnet con l’itilizzo di Hydra.
A presto! Ciao

Rispondi - Quota
barbyboy said on 28-01-2010

ma era la sua?

Rispondi - Quota
Hackgeek said on 28-01-2010

@ barbyboy:
Ciao BarbyBoy,
credo proprio di sì…perchè?
A presto! Ciao

Rispondi - Quota
barbyboy said on 31-01-2010

voglio provarci

Rispondi - Quota
Hackgeek said on 01-02-2010

@ barbyboy:
Fai bene… ;)
Fammi sapere come va!
A presto! Ciao Barbyboy

Rispondi - Quota

Scrivi un Commento