Pedro Pereira

Segurança da informação, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!

Ataques brute force com o Hydra



Senhas são talvez o elo mais fraco em qualquer sistema de segurança existente hoje em dia. Nem sempre o administrador, que tem conhecimento de questões relacionadas à segurança da informação, pode acompanhar o usuário e garantir que ele faça uma escolha de senha segura. Muitas vezes, nem mesmo quando se define regras para senhas pode-se ter 100% de certeza que uma senha segura será a escolhida. Por exemplo, imagine que você definiu uma regra que requer que seja escolhida uma senha de no mínimo 8 caracteres, letras maiúsculas e minúsculas e números. Se o seu usuário escolher algo como “Pedro123″ você continuará a ter uma senha insegura.
Mas o pior lado dessa estória é que o atacante também sabe que senhas são inseguras e muito frequentemente se aproveita desse fato para ganhar acesso ilegal ao seu sistema. A técnica mais simples utilizada por usuários maliciosos é o brute forcing. Neste post, vou definir o que é brute force e também vou mostrar a ferramenta THC Hydra utilizada em ataques deste tipo.

O que é o brute force?

Traduzindo ao pé da letra, brute force significa “força bruta“. O uso mais comum deste ataque é para descobrir senhas testando todas as possibilidades possíveis (combinando todos os caracteres existentes). Caso o atacante descubra algum padrão nas senhas, isso pode facilitar um pouco a vida dele pois ele poderá gerar senhas que seguem esse padrão definido pelo alvo. Neste contexto, quanto mais curta e simples a senha, mais rápido ela será adivinhada.
Outros contextos em que frequentemente se utiliza força bruta é para fazer a enumeração de nomes de usuário e de registros DNS de uma zona específica (permitindo assim que você mapeie a rede mais facilmente). Um exemplo de ferramenta de enumeração de DNS é o Fierce.
Obviamente, o atacante não fica criando as senhas de cabeça e tentando uma a uma no formulário de login! :) Primeiro ele cria uma wordlist, que nada mais é do que um arquivo texto com milhares de palavras geradas automaticamente, uma por linha. Esta wordlist geralmente é criada por programas especializados ou baixada da Internet.
Já falei sobre dois desses programas aqui no blog:
  • Crunch
  • WYD
Ambos geram wordlists, porém, baseados em coisas diferentes: o Crunch utiliza padrões definidos por você para criar as senhas; o WYD lê textos de sites e dos arquivos presentes no site para encontrar palavras e gerar wordlists. Cada um é mais apropriado em situações diferentes, porém ambos são ferramentas extremamente úteis. Leia os posts indicados acima e veja a diferença entre as ferramentas.
Após criar a wordlist, você deve encontrar uma ferramenta que permita a você testá-la contra um serviço específico. O THC Hydra suporta vários serviços diferentes como POP3, Telnet, SSH, etc. O TSGrinder é uma ferramenta desenvolvida especificamente para brute force no Terminal Services de máquinas rodando Windows. Neste post vou mostrar como utilizar o THC Hydra.

O THC Hydra

A ferramenta que vou utilizar aqui para ilustrar um ataque brute force é o THC Hydra. Esta é uma ferramenta desenvolvida pelo grupo alemão THC há alguns anos já, que melhorou muito com o passar do tempo. A distribuição Linux Backtrack já possui esta ferramenta instalada e configurada, pronta para o uso. Caso você não tenha acesso a esta distribuição, você ainda pode fazer o download e realizar toda a configuração da ferramenta você mesmo (o que acaba dando um certo trabalho!).
O site oficial para download da ferramenta é o http://freeworld.thc.org/thc-hydra/. A versão mais nova é a 5.8, lançada em 29 de setembro de 2010. Além de ser bem simples de utilizá-lo, o Hydra tem muitas funcionalidades disponíveis (geralmente, habilitadas através de opções específicas na hora da compilação). Alguns dos serviços que ele suporta:
  • Telnet
  • Formulários HTTP/HTTPS
  • SSH
  • MySQL
  • PostgreSQL
  • MSSQL
  • SMB
  • LDAP2 e LDAP3
  • FTP
  • SNMP
  • CVS
  • VNC
Entre vários outros. Além disso, a ferramenta está licenciada sob a GPLv3 garantindo a disponibilidade do código para uso de qualquer natureza e também permitindo que você aprenda como a ferramenta funciona para modificá-la de acordo com as suas necessidades.
A ferramenta já vem toda instalada e configurada (inclusive com interface gráfica) no Back Track, porém obviamente você pode fazer o download do código-fonte e compilá-la em qualquer distribuição atual. Basta fazer o download do pacote no site citado anteriormente e seguir as instruções no arquivo README.

Exemplo de ataque a um servidor FTP

Como primeiro exemplo, vou mostrar como atacar um servidor FTP. Vou considerar que você já utilizou o WYD ou o Crunch para gerar a sua wordlist (ou que já possui uma wordlist pronta para uso), que você já compilou e instalou o Hydra (ou que está utilizando o Back Track) e que você está fazendo isso em seu próprio servidor ou em um servidor sobre o qual você tenha autoridade. NÃO FAÇA ISTO EM SERVIDORES DE TERCEIROS: isto é um crime passivo de processo criminal. Crie uma máquina virtual com o serviço que você quer analisar para seguir estas instruções.
Neste primeiro exemplo, vamos utilizar o Hydra via linha de comando. Antes de iniciar o ataque, você precisa dar algumas informações ao Hydra:
  • Localização da sua wordlist;
  • Endereço IP do servidor;
  • Nome de usuário ou arquivo contendo nomes de usuários para testar durante o ataque;
  • Qual o serviço que será atacado (FTP, SSH, Telnet, etc).
Na linha de comando, ficaria assim:
# hydra -l pedro -P senhas.txt 10.0.0.2 ftp

Pronto, agora o Hydra vai começar a rodar e, quando encontrar a senha correta irá escrevê-la na tela para você. A saída do comando seria mais ou menos essa:
Hydra v5.4 (c) 2006 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2010-12-14 20:22:53
[DATA] 16 tasks, 1 servers, 42 login tries (l:1/p:42), ~2 tries per task
[DATA] attacking service ftp on port 21
[STATUS] attack finished for 10.0.0.2 (waiting for childs to finish)
[21][ftp] host: 10.0.0.2   login: pedro   password: pedro
Hydra (http://www.thc.org) finished at 2010-12-14 20:23:10

Como você pode ver, a senha correta para o usuário “pedro” é “pedro”. Algumas outras opções úteis do Hydra são:
  • -R: reinicia um ataque interrompido anteriormente do ponto em que ele parou, ou seja, não recomeça o ataque do zero;
  • -s PORTA: utiliza o número de porta informado para atacar o serviço. Isto só é necessário caso o serviço não esteja sendo executado na porta padrão;
  • -L ARQUIVO: utiliza um arquivo contendo vários logins;
  • -p SENHA: utiliza a senha especificada ao invés de ficar lendo várias senhas de um arquivo;
  • -e ns: checagens adicionais. “n” para senha nula (em branco) e “s” para tentar o login como a senha.
No próximo exemplo, vamos atacar o FTP utilizando o xHydra, a interface gráfica do Hydra.

Exemplo de ataque a um servidor FTP utilizando a interface gráfica

Repito as mesmas recomendações que fiz anteriormente: NÃO faça isso em servidores de terceiros. Instale uma máquina virtual e faça os testes todos nela!
Para iniciar o xHydra, digite o seguinte comando:
# xhydra

A seguinte tela será exibida:
A primeira aba selecionada é a “Target”. Aqui você deve definir as informações sobre a máquina a ser atacada:
  • Em “Single Target” você pode definir o IP do servidor a ser atacado. Se for atacar mais de um servidor por vez, clique em “Target List” e digite os IP’s na caixa de texto;
  • Em “Port” digite a porta na qual o serviço está escutando;
  • Em “Protocol” escolha o protocolo adequado (FTP, HTTP, HTTPS, SSH, etc);
  • Selecione “Use SSL” se você quiser forçar o uso do SSL durante as conexões;
  • Selecione “Be verbose” se você quiser aumentar a quantidade de informações exibidas na tela;
  • Selecione “Show attempts” se você quiser que ele mostre todas as tentativas, mesmo as que não funcionaram;
  • Selecione “Debug” para exibir informações que lhe ajudem a resolver algum problema que você esteja tendo.
Feitas as configurações na aba “Target”, passe para a próxima aba “Passwords”.
Aqui, você vai encontrar as seguintes opções:
  • Em “Username” digite o nome de usuário cuja senha você está tentando descobrir;
  • Em “Username List” digite o caminho para o arquivo que contém os nomes de usuário cujas senhas você quer descobrir. Só é útil se você quiser a senha de mais de um usuário;
  • Em “Password” digite a senha a ser tentada;
  • Em “Password List” digite o caminho para a sua wordlist;
  • Selecione “Use colon separated file” se você tiver um arquivo no formato “login:senha”;
  • Selecione “Try login as password” para testar o login na senha;
  • Selecione “Try empty password” para testar a senha em branco.
Configurada a aba “Passwords”, vamos para a aba “Tuning”.
Aqui, você terá as seguintes opções:
  • “Number of tasks” define a quantidade de threads que o programa irá utilizar para trabalhar. Quanto mais threads, menos tempo levará para adivinhar a senha porém mais recursos serão consumidos;
  • O campo “Timeout” define o tempo que o Hydra vai ficar esperando por uma resposta do servidor antes de desistir e seguir para a próxima tentativa;
  • Selecione “Exit after first found pair” para fazer com que o Hydra pare o trabalho no primeiro conjunto de usuários e senhas válidos;
  • Se você precisar passar por um proxy para poder realizar o serviço, selecione o método correto para o Hydra se conectar: No Proxy, HTTP Method ou CONNECT Method. A opção correta vai depender do seu proxy;
  • No campo “Proxy” digite o IP e a porta do servidor proxy da sua rede;
  • Selecione “Proxy needs authentication” se você precisar de um usuário e senha para poder utilizar o proxy. Digite as credenciais nas caixas de texto localizadas abaixo.
Agora, podemos partir para a aba “Specific”.
Na aba “Specific” você só precisa alterar algum parâmetro para algum módulo específico. Por exemplo, para atacar formulários HTTP você precisa colocar o domínio e o caminho para a página a ser testada; para o SNMP você deve escolher a versão correta, etc. Depois que alterar tudo, passe para a aba “Start”.
Na aba “Start” você não tem opções a modificar, aqui você executa o ataque e verifica as mensagens exibidas pelo software:
Como você pode ver, as informações exibidas aqui são as mesmas que seriam exibidas na linha de comando.

Conclusão

Como você pode imaginar, adivinhas senhas não é um processo rápido. Você vai precisar gastar muito tempo no mesmo alvo até conseguir algum resultado. Porém, esta é uma boa forma de você identificar usuários que estão utilizando senhas muito fracas em algum sistema gerenciado por você e tomar alguma ação antes que seja tarde demais.
Mas como se defender deste tipo de ataque?
Isso é até que simples. A primeira providência que você precisa tomar é garantir que todos os seus usuários estejam utilizando uma senha forte. Uma senha pode ser considerada forte quando tem pelo menos 9 caracteres, símbolos especiais (como !, #, @, etc), letras maiúsculas e minúsculas e números. Também é interessante que a senha seja aleatória pois caso alguma informação pessoal sua seja utilizada na senha (como número de conta do banco, nome de sua esposa, marido, filhos, pai, mãe, etc) fica mais fácil para o atacante descobri-la. Você pode utilizar um gerador de senhas aleatórias como o oferecido pelo software KeePass.
Outra providência que você pode tomar é se livrar das senhas! :) Alguns softwares permitem outros tipos de autenticação mais difíceis de serem atacados, como o uso de certificados de segurança. Aqui no blog eu já escrevi um post sobre como utilizar certificados de segurança para logar no SSH. Além do SSH, alguns outros serviços permitem o uso deste certificado.
Além disso, também utilize um software que bloqueie o IP de origem depois de um determinado número de tentativas de login falhadas. Vários serviços podem ser protegidos por estes softwares, como o FTP e o SSH, por exemplo. Uma outra boa idéia, é utilizar o SSL para evitar que senhas possam ser sniffadas na sua rede.
É isso, agora é só testar os seus servidores para garanti que está tudo seguro e tomar as providências citadas anteriormente para deixar o seu ambiente ainda mais seguro. :)
Caso você tenha alguma outra sugestão sobre como proteger-se de ataques de força bruta, poste nos comentários!


Gostou do post? Então assine o feed RSS e não perca os próximos!






104 Comentários

  1. Gabriel

    18|Aug|2011 1

    Olá, meu nome é gabriel.

    Estou querendo saber um negocio, tipo tava testando aqui em casa, mas estou com uma dúvida, vamos supor que eu quero descobrir a senha de um proxy local (preciso me conectar a ele para depois conectar a internet), queria saber como seria feito com o hydra.

    Obrigado.

  2. douglas

    19|Feb|2012 2

    cara eu tenho o hydra mais nao sei compilar para usar.
    tem como ajudar ai?

  3. Pedro Pereira

    19|Feb|2012 3

    @douglas,

    Cara, é super simples:

    • Entra no diretório onde você descompactou o Hydra
    • ./configure
    • make
    • make install

    E pronto!

    []‘s
    Pedro Pereira

  4. @hacek

    29|Feb|2012 4

    Perfeito seu tópico de grande incetivo para as pessoas.
    Continue com esse exelênte trabalho Pedro !
    Sucesso!!!
    hacekcompany

  5. Auditando senhas com o John The Ripper « Artigos – Tutorias

    13|Mar|2012 5

    [...] impedir que algum atacante consiga quebrar a senha utilizando força bruta (com programas como Hydra ou o John The Ripper, o qual será abordado mais adiante) ou engenharia social. Mesmo que a senha [...]

  6. brunin hacker

    14|Apr|2012 6

    Ola pessoal esse programa serve pra robar senhas do Tibia Ot Serv ?

  7. Cathari

    19|Jul|2012 7

    Olá, gostaria muito de saber como instalar o hydra com a interface grafica.

  8. Pedro Pereira

    19|Jul|2012 8

    Cathari,

    Basta você baixar o código fonte do Hydra, descompactar, entrar no diretório que foi criado e digitar:
    ./make_xhydra.sh

    []‘s
    Pedro Pereira

  9. Murilo

    01|Aug|2012 9

    Essa pratica é ilegal no Brasil?

  10. Pedro Pereira

    01|Aug|2012 10

    Murilo,

    Sinceramente não sei. Mas recomendo que faça testes apenas em suas máquinas (um laboratório com máquinas virtuais já é o suficiente) ou em máquinas onde você recebeu autorização do dono/responsável.

    []‘s
    Pedro Pereira

  11. Guido

    05|Sep|2012 11

    O hydra funciona quando ele quer? por que isso acontece? estou usando pop3

  12. Pedro Pereira

    06|Sep|2012 12

    Guido,

    Como assim? Tá dando algum erro aí?

    []‘s
    Pedro Pereira

  13. jean alves duarte

    18|Sep|2012 13

    oi eu nao consiguim Instalar o programa que vc mando

  14. Pedro Pereira

    20|Sep|2012 14

    Jean,

    Mas qual erro apareceu pra você? Qual sistema operacional você está usando? Dê mais informações para que eu tente te ajudar! :)

    []‘s
    Pedro Pereira

  15. Adailto

    21|Sep|2012 15

    olá! gostaria de saber qual o site que eu baixo a ferramenta HYDRA.

  16. Pedro Pereira

    21|Sep|2012 16

    Adailto,

    Baixa aqui ó: http://thc.org/releases.php. Só procurar por “THC-Hydra” que você encontra o link.

    []‘s
    Pedro Pereira.

  17. Rodrigo

    22|Oct|2012 17

    eu posso usar o hydra para descobrir uma senha de usuario do windows ?

  18. jean alves duarte

    22|Oct|2012 18

    pedro e jean estar falando eu queria saber sobre programa o Hydra ele
    poder conseguir todos de tipos senha ate senha eu estou imaginado

  19. Pedro Pereira

    24|Oct|2012 19

    Rodrigo,

    Para descobrir senhas a partir de hashes você precisa de outro programa, tipo o John The Ripper.

    []‘s
    Pedro Pereira

  20. jean alves duarte

    01|Nov|2012 20

    oi pedro vc poder mim ajuda como posso intalar o programa
     

    Hydra manda video aular como intalar o programa
    ser vc poder manda video por favor.
     

  21. Anônimo

    07|Nov|2012 21

    Não sei como descompacta o hydra nem como instala, você não explicou direito como faz isso.

  22. Eduardo

    20|Nov|2012 22

    Ola pedro eu sou leigo no assunto e eu tenho uma conta num jogo online que alguém consegui invadir e mudar a senha e tentei recuperar através do e-mail mas ele mudou o e-mail também,e não sei mais como recuperar se puder me ajudar mande um e-mail para mim que eu lhe passo o username e a senha antiga desde ja lhe agradeço mesmo se num poder me ajudar…e o seu tutorial esta otimo eu que sou leigo no assunto e num sei mexer em muita coisa. 

  23. Pedro Pereira

    23|Nov|2012 23

    Eduardo,

    Eu não faço esse tipo de serviço. Entre em contato com o dono do servidor explique a situação.

    Porém, caso queira tentar a sorte – mesmo sabendo que é ilegal – você pode verificar qual o protocolo que a autenticação do jogo em questão usa. Se for algum protocolo suportado pelo Hydra, é só usar como dito acima.

    []‘s
    Pedro Pereira. 

  24. Pedro Pereira

    23|Nov|2012 24

    Não expliquei como instalar o Hydra pq não foge em nada do padrão usado para qualquer outra aplicação em Linux:

    Para descompactar: tar xzvf hydra.tar.gz
    Para compilar e instalar:
    ./configure
    make
    make install

    []‘s
    Pedro Pereira.

  25. Pedro Pereira

    23|Nov|2012 25

    Jean,

    Video-aula não rola. Mas no comentário acima eu expliquei como instala.

    []‘s
    Pedro Pereira.

  26. Melhorando segurança de senha em acesso SSH « Home Desenvolvimento

    28|Nov|2012 26

    [...] existe o problema do brute-force. Neste tipo de ataque, serão testadas várias combinações de usuários/senhas. É uma forma [...]

  27. Geisel Souza

    28|Nov|2012 27

    Estou lendo a respeito a materia e estou me interesssando.  Pode ser instalado em sistema WINDOWS ?

  28. Pedro Pereira

    01|Dec|2012 28

    Geisel,

    O Hydra tem uma versão para Windows sim. Dá uma procurada aí no Google que você vai encontrar.

    []‘s
    Pedro Pereira.

  29. vicentini

    03|Dec|2012 29

    só achei sobre windows xp, e nao do 7. sabe onde encontro o hydra pra rodar no win 7?

  30. Geisel Souza

    17|Dec|2012 30

    Bom dia, tenho um dvd com gravação zipada, vc tem uma dica para descobrir a senha? GRATO

  31. Evalder

    19|Dec|2012 31

    Olá, eu baixei o programa mas não estou consigo abrir, digito # x hydra mas não esta dando certo, me ajude por gentileza!

  32. Evalder

    19|Dec|2012 32

    lembrando que meu sistema e o windows!

  33. Pedro Pereira

    21|Dec|2012 33

    Evalder,

    O xhydra funciona apenas no Linux/UNIX. Acredito que o comando seja outro no Windows ou não exista uma GUI para esta plataforma.

    []‘s
    Pedro Pereira.

  34. Pedro Pereira

    21|Dec|2012 34

    Geisel,

    Que software você usou para zipar o conteúdo?

    []‘s
    Pedro Pereira.

  35. Pedro Pereira

    21|Dec|2012 35

    vicentini,

    Acredito que o mesmo que rode no Windows XP, rode no Windows 7… acredito que não existam binários diferentes. Você chegou a testar?

    []‘s
    Pedro Pereira.

  36. fabio

    24|Dec|2012 36

    como usar no Windows? Já descompactei mas não consigo executar ?

  37. Pedro Pereira

    26|Dec|2012 37

    fabio,

    Como você tentou executar? Apareceu algum erro?

    []‘s
    Pedro Pereira

  38. alexandre

    03|Mar|2013 38

    boa noite ,adorei o artigo.queria saber se é preciso camuflar o ip durante o uso.e se baixar deste site que vc passou 

    http://thc.org/releases.php,é compativel com o windows.

  39. Pedro Pereira

    03|Mar|2013 39

    Alexandre,

    Obrigado pelo comentário e pelo feedback! Fico feliz que tenha gostado.

    Sempre é importante que você oculte o IP de origem. Mas lembre-se: se você não tem autorização do responsável pela máquina para atacá-la você está cometendo um crime.

    Neste link que passei existe apenas a versão para UNIX. Se você quiser rodar no Windows, pode procurar um port ou mesmo instalar o Cygwin no seu Windows e instalar nele.

    []‘s

    Pedro Pereira.

  40. alexandre

    13|Mar|2013 40

    instalei o hydra,mais não sei como colocar a wordlist pra ele funcionar.estou rodando ele no cygwin.tem como alguém me explicar.

  41. alexandre

    13|Mar|2013 41

    boa noite pedro,eu instalei o hydra ,Estou rodando no cygwin. testei ele pra descobrir a senha de um hotmail. mais o resultado que ele encontra é sempre a ultima senha que eu coloquei na wordlist. tentei com outro e-mail e deu o mesmo resultado.ou seja ele não esta conseguindo quebrar a senha. 

  42. Pedro Pereira

    17|Mar|2013 42

    Alexandre,

    Expliquei como falar para o Hydra usar uma wordlist específica no próprio texto. Dê mais uma lida que você vai encontrar a informação de que precisa.

    []‘s

    Pedro Pereira.

  43. Pedro Pereira

    17|Mar|2013 43

    Alexandre,

    O problema neste tipo de caso geralmente é com a wordlist que não é completa o suficiente. Tente usar outra para ver ser o problema é resolvido.

    []‘s

    Pedro Pereira

  44. VIctor

    21|Mar|2013 44

    boa tarde , eu tenho o hydra instalado aqui porem o codigo ./configure , make e make install diz que não ´reconhecido como um arquivo interno o que fazer?

  45. VIctor

    21|Mar|2013 45

    e quando eu seleciono um arquivo que contenha na pasta no cmd ele diz que precisa selecionar um programa pra abrir

  46. Pedro Pereira

    26|Mar|2013 46

    Victor,

    Você está instalando no Windows ou no Linux? Os passos descritos no texto são para Linux.

    []‘s

    Pedro Pereira

  47. c0r3l

    10|Apr|2013 47

    amigo nao conssegui colocar ele pra rodar estou rodando ele dentro de serivodor vps poderia me dar umas dicas

  48. Phillipe

    12|Apr|2013 48

    Olá Pedro, gostaria de saber se eu conseguiria utilizar o Hydra para recuperar a password de um antigo login de um jogo no qual não me lembro mais.
    O jogo se chama Cabal, ele se encaixaria em qual tipo de serviço?, FTP, Telnet, etc… , se é que ele se encaixa.
    Valeu

  49. Pedro Pereira

    13|Apr|2013 49

    cor3l,

    Dentro do VPS não muda nada. Qual foi o erro que você teve quando tentou executar?

    []‘s
    Pedro Pereira

  50. Pedro Pereira

    13|Apr|2013 50

    Phillipe,

    Você vai precisar dar uma sniffada no tráfego e tentar descobrir com qual protocolo ele trabalha. Depois é só fazer o Hydra usar este protocolo para tentar quebrar a senha.

    []‘s

    Pedro Pereira

  51. manuel silva kazanga

    19|Apr|2013 51

    não consigo acessar a segurança do window vem sempreincorreto o que faço

  52. Pedro Pereira

    23|Apr|2013 52

    Manuel,

    Qual a versão do Windows? Que mensagem de erro aparece para você?

    []‘s
    Pedro Pereira

  53. rafael

    20|May|2013 53

    sabe q programa uso para sslv3 ?

  54. Pedro Pereira

    23|May|2013 54

    Rafael,

    O Hydra funciona com HTTPS… você teve algum problema quando tentou usar?

    []‘s
    Pedro Pereira

  55. rafael

    23|May|2013 55

    ele da protocolo incorreto
     

  56. Francisco

    28|May|2013 56

    Olá Pedro
    Aqui tive um problema parecido com relatado acima, quando o usuário informa que o Hydra funciona quando quer, obtive uma vez êxito em localizar uma senha, porém nas demais mesmo eu adicionando a senha dentro da wordlist, ele diz não ter encontrado nenhum senha válida, já viu isso ocorrer ?
    Unico erro que ele apresenta é [ERROR] SMTP LOGIN AUTH, either this auth is disabled or server is not using auth: 554.5.7.0 Too many Unauthenticad commands.
    Agradeço qualquer ajuda.
    Francisco

  57. Pedro Pereira

    30|May|2013 57

    Rafael,

    Coloca a linha de comando que você usou aqui.

    []‘s
    Pedro Pereira

  58. Pedro Pereira

    30|May|2013 58

    Francisco,

    O problema aí parece ser o esquema que o servidor SMTP está usando para fazer a autenticação. Tente usar um outro servidor para os testes e veja se o problema persiste.

    []‘s

    Pedro Pereira

  59. Fernando

    03|Jun|2013 59

    Olá Pedro! estou fazendo um trabalho para faculdade relaciona a segurança de senhas, estou utilizando o hydra em um email meu para ver se ele realmente funciona, o que acontece é, que ele funcionou na primeira tentativa, depois ele não consegue encontrar a senha certa na wordlist, tentei com outro email meu, mesma coisa na primeira tentativa ele encontra depois ele não consegue mais encontrar, Pode me ajudar quanto a isso?
    Comando que eu estou utilizando é este: hydra -S -l exemplo@hotmail.com -P wordlist -e ns -V -s 995 pop3.live.com pop3
    Desde já agradeço! 

  60. rodrigo

    05|Jun|2013 60

    ola pedro! minha duvida é se pra usar o hydra e tipo se eu quizer quebrar uma senha do hotmail e/ou gmail euteria que invadir o servidor? tipo eu tenho que ter acesso ao servidor ou não? se tiver que entrar nos servidor fica quase impossivel
    agradeço por uma resposta! no aguardo

  61. rodrigo

    05|Jun|2013 61

    interessante esse hydra porem pouco eficiente se o atacante tiver que invadir o servidor ja que no caso de hotmail e gmail
    é quase impossivel! vou estudar melhor o programa mas peço por gentileza que responda! no aguardo

  62. Raimundo

    23|Jun|2013 62

    Cara, Esse programa funciona pra descobrir Senha de Roteador ou antena via rádio.
    Eu já sei o Username e sei que a Senha é só números e no máximo 6 dígitos, vc pode me dá uma luz? eu agradeceria muito.
    É uma nanostation loco m5

  63. Gustavo

    23|Jun|2013 63

    Prezado Pedro.
    Baixei o hydra mas não estou conseguindo fazer rodar no win7. 
    Como devo fazer para instalar usando o cygwin?
    Sds Guga

  64. Luiz

    23|Jun|2013 64

    Bom dia. 
     
    vocẽ teria um tutoria completo para hotmail? Por exemplo, qual porta usar etc.? Obtive sucesso com outros, logico, colocando a minha senha  ou partes dela na minha lista

  65. Raimundo

    23|Jun|2013 65

    Só corrigindo e adicionando outras coisas do post anterior:
    São só dígitos e são no máximo 8 o/
    Eu andei usando dois programas, o Brutus e o Router Password Cracker
    Ambos não conseguiram entrar nessa antena, o Router Password diz que o protocolo usado não é HTTP Basic  e no Brutus Dá isso: Positive Authentication at 192.168.1.20 with User: Root Password: (1 attempts)
                                             Disengaged Target 192.168.1.20 elapsed time: Unknown duration attempts: 1
     
    Cara, para o que eu quero eu uso Brute force ou Wordlist? visto que o programa terá que testar várias combinações de dígitos.
    Com base nas falhas com esses programas posso esperar falha com o Hydra tbm?
    Será que o problema acima foi de portas?
    Agradeço muito se vc me ajudar lol

  66. Pedro Pereira

    11|Jul|2013 66

    Fernando,

    Infelizmente não sei o que pode estar acontecendo. Aparece alguma mensagem de erro?

    []‘s

    Pedro Pereira

  67. Pedro Pereira

    11|Jul|2013 67

    Rodrigo,

    Não é necessário ter uma conta válida no servidor. O brute-force com o Hydra vai tentar descobrir a senha de uma conta válida já existente naquele servidor.

    []‘s

    Pedro Pereira

  68. Pedro Pereira

    11|Jul|2013 68

    Rodrigo,

    Como disse, não é necessário ter uma conta válida no servidor.

    []‘s

    Pedro Pereira

  69. Pedro Pereira

    11|Jul|2013 69

    Raimundo,

    Se o roteador ou antena usarem algum dos protocolos suportados pelo programa você irá conseguir sim. Se não, vai ter que arranjar outro meio de fazer o login.

    []‘s

    Pedro Pereira

  70. Pedro Pereira

    11|Jul|2013 70

    Gustavo,

    Para instalar no Cygwin é só seguir o tutorial, não muda nada. Você apenas precisa ter o Cygwin instalado corretamente no sistema.

    []‘s

    Pedro Pereira

  71. Pedro Pereira

    11|Jul|2013 71

    Luiz,

    Para o Hotmail não muda nada em relação a outros serviços. Qual a sua dúvida quanto a ele? Teve algum problema?

    []‘s

    Pedro Pereira.

  72. Leandro Ribeiro

    25|Jul|2013 72

    Olá…
     
    Finalmente consegui instalar o Cygwi, contudo não consido de forma alguma Abrir o arquivo do Hydra pelo mesmo. Aguardo orientação.

  73. renan

    27|Jul|2013 73

    não consigo instalar a pasta está apenas com a imagen do hydra e um monte de arquivos que consigo abrir apenas com o word

  74. Zeca

    13|Aug|2013 74

    Gostaria de fazer um teste em uma senha de rede em um ambiente Windows.
    Como faço para informar por linha de comando que o usuário é de domínio?

  75. Claudinei Maier

    21|Aug|2013 75

    Boa noite, Pedro.
    Estou fazendo meu TCC sobre criptografia de dados e certificados digitais no curso em Tecnologia em Sistemas para Internert e estava procurando uma ferramenta para fazer testes de quebra de senhas e vi seu site. Baixei o Hydra mas ainda nao testei pois nao tenho o linux na minha maquina, minha intenção é de instala-lo e testar as chaves para complementar meu TCC. Gostaria de saber se voce de trocar algumas informaçoes com voce sobre o assunto, se possivel, me mande um email. Obrigado.
    att: Claudinei Maier

  76. resultado da mega sena

    06|Sep|2013 76

    uma perguntinha, esse software mascara o IP? é possível que se descubra o ip do atacante?

  77. oswaldo

    15|Sep|2013 77

    Quando chega ao final no ultimo campo make install…eu recebo uma mensagem de erro..como se estive sem permissao!!!
    Por favor me ajude!!

  78. Pedro Pereira

    16|Sep|2013 78

    Leandro,

    Mas qual o problema que você tem? Qual o erro que aparece? O que você já tentou?

    []‘s
    Pedro Pereira

  79. Pedro Pereira

    16|Sep|2013 79

    Renan,

    Você está usando Linux ou Windows?

    []‘s
    Pedro Pereira

  80. Pedro Pereira

    16|Sep|2013 80

    Claudinei,

    Pode entrar em contato comigo através do formulário de contato que eu te ajudo no que for possível.

    []‘s
    Pedro Pereira.

  81. Pedro Pereira

    16|Sep|2013 81

    Resultado da mega sena,

    Não, o Hydra não mascara o IP. Para conseguir isso você precisa de uma lista de proxies anônimos e do proxychains.

    []‘s
    Pedro Pereira

  82. Pedro Pereira

    16|Sep|2013 82

    Oswaldo,

    Você rodou o make install com o root? Se não ele dá esse tipo de problema mesmo.

    []‘s
    Pedro Pereira.

  83. oswaldo

    16|Sep|2013 83

    Estou tentando baixar de forma direta o 7.4 como vi em alguns exemplos pela net…porem ao digitar o comando cd/opt sempre me volta uma mensagem de como esse caminho nao existe….vc pode me ajudar por favorr…..porque nao consigo esse caminho??
     

  84. oswaldo

    17|Sep|2013 84

    Desisto….ja tentei de tudo!!..acho que devo ser muito burro mesmo pra isso!!!!….qdo vou baixar o 7.4 pelo q aprendi em outros links da erro sempre no cd/opt…qdo entro pelo link daki da erro ao instalar a biblioteca ou eu não consigo entra no caminho para instalar nem pelo caminho cd ou pelo tar xzfv….em todo diz q caminho nao existe….
    Pelo amor de deus onde acho um passo a passo que de para entender…por favor me ajude!!!!

  85. oswaldo

    19|Sep|2013 85

    Eu ja tentei de tudo….tentei baixar o 7.4 atraves de um passo a paaso q vi na net, porem ele da erro no campo cd/opt…..e eu nao consigo baixar de jeito nenhum….Por favor vc pode me enviar um passo a passo..por favor!!!!….qto a essa versao q vc colocou aki ele da erro ao baixar a biblioteca…eu ja nao sei mais por onde tentar…..por favor me envie um passo das entradas….

  86. geisel

    24|Sep|2013 86

    BOA TARDE, FOI MUITO UTIL, ATENDEU REALMENTE NO QUE PRECISEI, OBRIGADO.

  87. Pietro

    02|Oct|2013 87

    Ola, gostaria de saber se esse programa tem como descobrir a senha para acessar o roteador quando eu coloco o IP para acessar o roteador ele pede uma senha e eu nao sei a senha, preciso descobrir para mudar o canal do roteador pq a internet está muito lerda e as outras redes aqui perto de casa estão todas com o mesmo canal da minha rede, obrigado!

  88. Nael

    04|Oct|2013 88

    Pedro, eu baixei o thc hydra 5.2 e o cygwin no meu windows 7, mas a partir daí não tenho ideia do que fazer. Vc poderia por favor me ajudar?

  89. Pedro Pereira

    25|Oct|2013 89

    Oswaldo,

    Aparentemente você está digitando errado. O correto seria cd /opt. O espaço importa!

    []‘s

    Pedro Pereira

  90. Pedro Pereira

    25|Oct|2013 90

    Nael,

    Procure um tutorial de instalação do Cygwin no Google, aí é só seguir o post acima.

    []‘s

    Pedro Pereira

  91. Geoboss

    25|Nov|2013 91

    Vamos lá, estou usando o hydra 7.5 já compilado pra windows…no entanto..
    tudo o que ele me retorna é apenas 1 of 1 target complet, 0 valid passwords (isso em segundos)
    o serviço é http-post-form
    é assim mesmo ou estou fazendo algo errado.
    Ps: tem um site que já fornece a versão do hydra compilada pra windows: posso divulgar? Se não tem outro que ensina passo a passo pra compilação pra windows.

  92. Pedro Pereira

    29|Nov|2013 92

    Geoboss,

    Você pode ter configurado o scan de forma errada ou simplesmente ter esquecido de informar a worlist para o Hydra usar.

    []‘s

    Pedro Pereira

  93. jean alves duarte

    02|Dec|2013 93

    oi pedro eu queria saber hydra ser eu intalar no systema operacional windiwndo8
     

  94. Pedro Pereira

    04|Dec|2013 94

    Jean,

    Existem versões do Hydra pra Windows, é só dar uma procurada no Google que você consegue encontrar.

    []‘s
    Pedro Pereira.

  95. oswaldo

    25|Dec|2013 95

    Pedro Boa Noite..
    Apos muitas tentativas de baixar o hydra e nao conseguir resolvi baixar o backtrack direto…pois assim posso aprender muito mais em outros quesitos tbem!!..Porem o problema de querer aprender mais é que nao sou auto didata e preciso de ajuda…rs….
    Tentei usar o hydra de um logim meu, porem me veio essa resposta abaixo!!!
    ydra (http://www.thc.org/thc-hydra) starting at 2013-12-24 22:42:27
    [ERROR] Compiled without LIBAFP support, module not available!
    OBS: Nao carreguei lista acreditando que o backtracke ja venha com lista!!!…não sei o que aconteceu, pois a resposta veio em menos de 2 segiundos depos q tentei…
    Conto com sua ajuda..obrigado
    Oswaldo Alves

  96. Pedro Pereira

    26|Dec|2013 96

    Oswaldo,

    Como foi o comando que você tentou executar? O Hydra está reclamando que um módulo que você tentou usar não foi compilado.

    []‘s

    Pedro Pereira

  97. Cauê

    07|Feb|2014 97

    Pedro estou com o seguinte problema, instalei o backtrack 5 r3 em uma máquina virtual do meu windows xp, quando executo o hydra-gtk com uma wordlist de 1 milhão de senhas ela sempre encontra uma senha errada (estou fazendo um test de segurança no meu gmail), qual seria o problema? Ou estou fazendo algo de errado?

  98. oswaldo

    09|Feb|2014 98

    Pedro. bom dia.
    Ao tentar usar o hydra no hotmail por exemplo (sempre com minha conta)..ele nao descobre e acredito que o motivo seja o fato de o site bloquear e pedir para digitar as letras depois de algumas tentativas…?existe alguma forma de fugir diiso?….pois eu estava lendo em uma noticia que um especialista em segurança conseguiu quebrar senhas pois le entrava em modo offline nos servidores…voce conhece alguma maneira ??

  99. Filos

    14|Feb|2014 99

    Olá Pedro, podes me explicar o que aconteceu neste teste..
    Coloquei a senha completa na worlist e mesmo assim não acusou..
    DATA] 3 tasks, 1 server, 3 login tries (l:1/p:3), ~1 try per task
    [DATA] attacking service ftp on port 21
    1 of 1 target completed, 0 valid passwords found
     

  100. Pedro Pereira

    19|Feb|2014 100

    Filos,

    Pela mensagem não dá pra saber exatamente o que aconteceu não. Isso que você colocou é a finalização correta do ataque feito pelo Hydra. Você tem certeza que a senha foi digitada corretamente? O login está correto? Você consegue se logar manualmente no servidor usando esse login e senha?

    []‘s
    Pedro Pereira

  101. Pedro Pereira

    19|Feb|2014 101

    Oswaldo,

    Sim, o problema pode ser o uso do captcha depois de algumas tentativas erradas. Neste caso, você precisaria usar um software que saiba tratar do captcha enquanto faz o ataque brute-force, o que não é o caso do Hydra.

    []‘s
    Pedro Pereira

  102. Pedro Pereira

    19|Feb|2014 102

    Cauê,

    Como assim ele encontra senha errada? Não entendi o problema…

    []‘s
    Pedro Pereira

  103. renan

    26|Feb|2014 103

    estou com o mesmo problema no virtual ao executar o comando

    atravez do HYDRA-GTK APARECE

    hydra-gtk error compiled without LIBAFP support, module not available
    HYDRA V7.1

  104. Pedro Pereira

    17|Mar|2014 104

    Renan,

    O problema é que o seu Hydra foi compilado sem a biblioteca LIBAFP, portanto o módulo não está disponível. Tente recompilá-lo com esse suporte que o problema será resolvido.

    []‘s
    Pedro Pereira.


Deixe seu comentário!

Acompanhe!

    Assine o feed:





Receba o conteúdo do site por e-mail! Você só recebe um e-mail quando há um novo post. Não se esqueça de confirmar através do e-mail que você vai receber!

Digite seu e-mail:

Mais Lidos