Hydra – Guida al login-bruteforcing
Posted by Hackgeek | Posted in Guide, Hacker, Security, Video | Posted on 14-12-2009
Tag:craccare login, Hydra, login bruteforcing
32
Un mostro mitologico a più teste nato nella mitologia Greca….
Ma Hydra non è solo un mostro mitologico, è anche uno stupendo strumento che ti permette di effettuare login-bruteforcing.
Questo strumento puoi trovarlo in tutte le release di BackTrack, anche nella versione con interfaccia grafica (XHydra).
Questo tool ti permette di fare bruteforcing verso una moltitudine di protocolli: HTTPs, FTP, TELNET, VNC, POP, MySQL, PostgreSQL….
Se non sai come aver sempre sottomano Backtrack puoi seguire le mie due guide:
Crea una Macchina virtuale con BackTrack 4
Installa BackTrack 4 su Pendrive USB.
Adesso non ti resta che lanciare Hydra.
Per utilizzarlo al meglio ti consiglio di leggere la seguente guida in PDF:
Inoltre ti fornisco un video dove puoi vedere con i tuoi occhi le potenzialità di Hydra.
Che ne dici? Conoscevi questo strumento di login-cracking? Cosa ne pensi? Lascia un commento.
Ottimo articolo
Sai … sto sviluppando anche io un tool molto simile a hydra in java
Anche se il brute force è l’ultima strada da percorrere, secondo me resta la più concreta …;)
@ Alessio Dalla Piazza:
Ciao Alessio,
grazie 1000. Appena hai finito gli sviluppi spero che verrai qui e mi aggiornerai…
Il brute force a volte diventa indispensabile…dipende sempre qual’è l’obiettivo. Altre volte credo che l’ingegneria sociale faccia molto meglio il lavoro di scrematura delle password possibili.
A presto! Ciao
scusate l’ignoranza ma cos’è il brute force? ^_^
@ orgonicmind:
Ciao Orgonicmind,
ti consiglio di leggerti questo:
http://it.wikipedia.org/wiki/Metodo_forza_bruta
A presto! Ciao
ciao mirko volevo madarti un email con il modulo contatti ma mi sa che non funziona….fammi sapere come contattarti
@ adriano:
Ciao Adriano,
funziona tranquillo…
Ho visto adesso l’email. Ti rispondo appena ho due minuti.
Ci sentiamo presto! Ciao
parli tanto e non sai fare niente ! Lamer!
@ a:
Ciao a,
non volevo neanche risponderti…ma poi ho pensato di dirti che “l’invidia è una brutta bestia”.
Con questo ti saluto e posso dirti che non mi sono mai piaciute neanche le persone CODARDE…che non hanno neanche il coraggio di firmarsi con il proprio nome, email e URL…io sono qui e non ho problemi a dire chi sono. E tu? Chi sei? un semplice codardo….
A presto! Ciao
Ciao HackGeek,
grazie del fantastico strumento che hai messo a disposizione. Sto provando a craccare la password del mio sito web su ssh e su ftp, usando Tor/Privoxy come proxy.
Non riesco però ad attivare il proxy! Se inserisco i settaggi nella finestra di Xhydra, il log dell’attività mi segnala che questi vengono usati. Ma se poi entro da una normale shell, la linea “Last login from…” mi dà il mio vero IP.
Se provo la linea di comando, usando la variabile d’ambiente HYDRA_PROXY_HTTP, mi dice che quest’opzione è supportata solo per i protocolli http. Settando HYDRA_PROXY_CONNECT si connette senza proxy.
Per HTTP sto usando 127.0.0.1:8118 e per CONNECT 127.0.0.1:9050 (default). Non sono molto esperto di proxy.
Dove sto sbagliando?
grazie
gm
p.s. consiglio per migliorare Hydra: sarebbe molto più sicuro se Hydra uscisse immediatamente in caso i parametri di proxy fossero errati. Meglio bloccare un attacco che iniziarlo scoperti!
gm
Ciao Gm,
l’idea dei settaggi errati non è male…anzi…
Potresti proporlo agli sviluppatori del progetto!
Fammi sapere se hai risolto.
A presto! Ciao
Caro Mirko ho provato a contattarti tramite il tuo form. Rimane in hanging e non invia il messaggio. Se per te non è un problema potresti contattarmi all’email che ho lasciato (è valida). Vorrei confrontarmi con te sulle rw tables.
Saluti!
@ Fandonius:
Ciao Fandonius,
Tranquillo…è un errore del Plugin cge gestisce il form, devo vedere di risolverlo.
Il messaggio mi è arrivato e appena ho 5 minuti lo leggo e vediamo…ok?
A presto! Ciao
m in pratica se “autocrackato” la rete?
@ barbyboy:
Ciao BarbyBoy,
in pratica ha craccato una sessione telnet con l’itilizzo di Hydra.
A presto! Ciao
ma era la sua?
@ barbyboy:
Ciao BarbyBoy,
credo proprio di sì…perchè?
A presto! Ciao
voglio provarci
@ barbyboy:
Fai bene…
Fammi sapere come va!
A presto! Ciao Barbyboy
grazie per l’articolo e per la guida il pdf.
in realtà non commento gli altri siti e articoli ma qui lo devo dire bel sito e bei articoli.
ciao
@ lodielmacocho:
Ciao lodielmacocho,
grazie 1000 per i complimenti.
A presto! Ciao
Sei davvero superbo!!!!!! Complimenti genio:)
Scusa ma non capisco molto bene, sono alle prime armi.
Dimmi dove sbaglio per favore: (io ho windows vista)
-Apro un finestra (mozzilla), vado per esempio su un forum a babbo e riduco a icona.
-Apro Cmd come amministratore e digito ifconfig
-Da qui ricavo la porta e l’ip
-Lo inserisco in Hydra
Fin qui è almeno giusto?
Grazie per la pazienza
Comunque bel sito, mi sa che lo usero spesso ^^
Non capisco come fare ad analizzare il sito!
Io ho ubuntu, faccio Ifconfig e trovo il mio ip (che ci frega poco) e poi, devo fare
nmap -sV -T Aggressive XXX.XX.XX.XXX-v
Cosa ci devo mettere dentro?
Cioè non capisco, il video segue una logica che non capisco…
Mi potresti rispondere per favore? grazie
@ UserAbuser:
Ciao userAbuser,
ma che sistema operativo usi?
La guida è per sistemi operativi Linux…
A presto! Ciao
@ Drako:
Ciao Drako,
prova a leggerti e studiare il pdf dell’articolo, credo che sia tutto spiegato in maniera dettagliata.
Fammi sapere.
A presto! Ciao
Ho risolto, ora mi resta solo il proxy.. non riesco a impostarlo… propio non so come fae
Per favore aiutami, grazie mille
se copio i dati Proxy che il tizio ha messo sono protetto?
Grazie hak
e per quanto riguarda hidra per mac ?
Ciao, ma con libero non funziona, qualcuno ha provato?
I parametri che ho usato sono : popmail.libero.it oppure liberomail.libero.it oppure imapmail.libero.it ma nessuno di questi funziona. Avete le impostazioni corrette? oppure e il server di libero che e tosto?
La sezione specific in xhydra qualcuno l ha settata? quali parametri utilizzate ?
grazie
Enrico
Ciao, ho provato xhydra/gtk e funziona tutto perfetto sia con pop hotmail che con alice , non riesco a farlo andare con i pop3 di libero e di live.it . Qualcuno li ha utilizzati e puo- darmi i parametri? Per quanto riguarda i proxy invece,qualcuno sa darmi qualche indicazione su come settarli?
Save, sono nuovo e da poco ho trovato Hydra, avevo bisogno di alcune delucidazioni sul funzionamento.
Sono riuscito ad installarlo e farlo funzionare ma non mi sono chiare alcune cose.
Chi può darmi chiarimenti?
Grazie
@ Alessio Dalla Piazza:
Ciao!!! vorrei scaricare un programma tipo idra…..per vedere quello che combina la mia rag..mi sapresti dire un sito dove scaricarlo ho provato pro facebook hack ma su fb non è riuscito a trovare la pass ps ho un mac os x 10.0411 risp grazie