domingo, 15 de setembro de 2013

Quebrando Senha via HTTP com (Hydra)

Quebrando Senha via HTTP com (Hydra)

Criado por van Hauser para testes no Linux, THC-Hydra é um cracker de senhas de rede rapído e flexilvel. Utilizando um metódo capaz de quebrar senhas em segundos considerando seu processador e o tamanho da senha. THC-Hydra pode ser usado em modo de texto, mas há também uma interface grafica disponível. O THC-Hydra está disponível para Linux (tar ball), Windows via Cygwin e outros.

O que é isso?
Um guia básico de como usar hydra para quebrar a senha via http de um roteador doméstico

Como funciona?
Use um ataque de dicionário para testar falhas ou senhas simples uma a uma ou em clientes remotos.

O que é preciso?
- Hydra
- Dicionario Grande (wordlist)

Software
Nome: Hydra
Versão: 5.4
Site: #!/bin/the hacker's choice - THC
Download: The Hacker's Choice Download

Comandos:
hydra -l admin -P /pentest/passwords/wordlists/g0tmi1k.lst -e ns -t 15 -f -s -vV 192.168.1.1 http-get /

-l = login
-P = senha (veja na wordlist)
-e ns = verifica por senhas "vazias"
-t xx= Quanto tarefas são executadas por vez
-f = sair, caso uma vez encontre no 1 login/senha
-s = conectar via SSL
-vV = verbose mode (exibe mais informações)
192.168.1.1 = endereço IP
http-get = O que quebrar/método etc
/ = Pagina para quebra - root

Fonte: http://www.backtrack-linux.org/forums/showthread.php?t=27322
Vídeo: http://blip.tv/g0tmi1k/cracking-http-passwords-hydra-2337840

Referencia: http://www.thc.org/thc-hydra/