Pedro Pereira

Segurança da informação, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!

Ataques brute force com o Hydra



Senhas são talvez o elo mais fraco em qualquer sistema de segurança existente hoje em dia. Nem sempre o administrador, que tem conhecimento de questões relacionadas à segurança da informação, pode acompanhar o usuário e garantir que ele faça uma escolha de senha segura. Muitas vezes, nem mesmo quando se define regras para senhas pode-se ter 100% de certeza que uma senha segura será a escolhida. Por exemplo, imagine que você definiu uma regra que requer que seja escolhida uma senha de no mínimo 8 caracteres, letras maiúsculas e minúsculas e números. Se o seu usuário escolher algo como “Pedro123” você continuará a ter uma senha insegura.
Mas o pior lado dessa estória é que o atacante também sabe que senhas são inseguras e muito frequentemente se aproveita desse fato para ganhar acesso ilegal ao seu sistema. A técnica mais simples utilizada por usuários maliciosos é o brute forcing. Neste post, vou definir o que é brute force e também vou mostrar a ferramenta THC Hydra utilizada em ataques deste tipo.

O que é o brute force?

Traduzindo ao pé da letra, brute force significa “força bruta“. O uso mais comum deste ataque é para descobrir senhas testando todas as possibilidades possíveis (combinando todos os caracteres existentes). Caso o atacante descubra algum padrão nas senhas, isso pode facilitar um pouco a vida dele pois ele poderá gerar senhas que seguem esse padrão definido pelo alvo. Neste contexto, quanto mais curta e simples a senha, mais rápido ela será adivinhada.
Outros contextos em que frequentemente se utiliza força bruta é para fazer a enumeração de nomes de usuário e de registros DNS de uma zona específica (permitindo assim que você mapeie a rede mais facilmente). Um exemplo de ferramenta de enumeração de DNS é o Fierce.
Obviamente, o atacante não fica criando as senhas de cabeça e tentando uma a uma no formulário de login! :) Primeiro ele cria uma wordlist, que nada mais é do que um arquivo texto com milhares de palavras geradas automaticamente, uma por linha. Esta wordlist geralmente é criada por programas especializados ou baixada da Internet.
Já falei sobre dois desses programas aqui no blog:
  • Crunch
  • WYD
Ambos geram wordlists, porém, baseados em coisas diferentes: o Crunch utiliza padrões definidos por você para criar as senhas; o WYD lê textos de sites e dos arquivos presentes no site para encontrar palavras e gerar wordlists. Cada um é mais apropriado em situações diferentes, porém ambos são ferramentas extremamente úteis. Leia os posts indicados acima e veja a diferença entre as ferramentas.
Após criar a wordlist, você deve encontrar uma ferramenta que permita a você testá-la contra um serviço específico. O THC Hydra suporta vários serviços diferentes como POP3, Telnet, SSH, etc. O TSGrinder é uma ferramenta desenvolvida especificamente para brute force no Terminal Services de máquinas rodando Windows. Neste post vou mostrar como utilizar o THC Hydra.

O THC Hydra

A ferramenta que vou utilizar aqui para ilustrar um ataque brute force é o THC Hydra. Esta é uma ferramenta desenvolvida pelo grupo alemão THC há alguns anos já, que melhorou muito com o passar do tempo. A distribuição Linux Backtrack já possui esta ferramenta instalada e configurada, pronta para o uso. Caso você não tenha acesso a esta distribuição, você ainda pode fazer o download e realizar toda a configuração da ferramenta você mesmo (o que acaba dando um certo trabalho!).
O site oficial para download da ferramenta é o http://freeworld.thc.org/thc-hydra/. A versão mais nova é a 5.8, lançada em 29 de setembro de 2010. Além de ser bem simples de utilizá-lo, o Hydra tem muitas funcionalidades disponíveis (geralmente, habilitadas através de opções específicas na hora da compilação). Alguns dos serviços que ele suporta:
  • Telnet
  • Formulários HTTP/HTTPS
  • SSH
  • MySQL
  • PostgreSQL
  • MSSQL
  • SMB
  • LDAP2 e LDAP3
  • FTP
  • SNMP
  • CVS
  • VNC
Entre vários outros. Além disso, a ferramenta está licenciada sob a GPLv3 garantindo a disponibilidade do código para uso de qualquer natureza e também permitindo que você aprenda como a ferramenta funciona para modificá-la de acordo com as suas necessidades.
A ferramenta já vem toda instalada e configurada (inclusive com interface gráfica) no Back Track, porém obviamente você pode fazer o download do código-fonte e compilá-la em qualquer distribuição atual. Basta fazer o download do pacote no site citado anteriormente e seguir as instruções no arquivo README.

Exemplo de ataque a um servidor FTP

Como primeiro exemplo, vou mostrar como atacar um servidor FTP. Vou considerar que você já utilizou o WYD ou o Crunch para gerar a sua wordlist (ou que já possui uma wordlist pronta para uso), que você já compilou e instalou o Hydra (ou que está utilizando o Back Track) e que você está fazendo isso em seu próprio servidor ou em um servidor sobre o qual você tenha autoridade. NÃO FAÇA ISTO EM SERVIDORES DE TERCEIROS: isto é um crime passivo de processo criminal. Crie uma máquina virtual com o serviço que você quer analisar para seguir estas instruções.
Neste primeiro exemplo, vamos utilizar o Hydra via linha de comando. Antes de iniciar o ataque, você precisa dar algumas informações ao Hydra:
  • Localização da sua wordlist;
  • Endereço IP do servidor;
  • Nome de usuário ou arquivo contendo nomes de usuários para testar durante o ataque;
  • Qual o serviço que será atacado (FTP, SSH, Telnet, etc).
Na linha de comando, ficaria assim:
# hydra -l pedro -P senhas.txt 10.0.0.2 ftp

Pronto, agora o Hydra vai começar a rodar e, quando encontrar a senha correta irá escrevê-la na tela para você. A saída do comando seria mais ou menos essa:
Hydra v5.4 (c) 2006 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2010-12-14 20:22:53
[DATA] 16 tasks, 1 servers, 42 login tries (l:1/p:42), ~2 tries per task
[DATA] attacking service ftp on port 21
[STATUS] attack finished for 10.0.0.2 (waiting for childs to finish)
[21][ftp] host: 10.0.0.2   login: pedro   password: pedro
Hydra (http://www.thc.org) finished at 2010-12-14 20:23:10

Como você pode ver, a senha correta para o usuário “pedro” é “pedro”. Algumas outras opções úteis do Hydra são:
  • -R: reinicia um ataque interrompido anteriormente do ponto em que ele parou, ou seja, não recomeça o ataque do zero;
  • -s PORTA: utiliza o número de porta informado para atacar o serviço. Isto só é necessário caso o serviço não esteja sendo executado na porta padrão;
  • -L ARQUIVO: utiliza um arquivo contendo vários logins;
  • -p SENHA: utiliza a senha especificada ao invés de ficar lendo várias senhas de um arquivo;
  • -e ns: checagens adicionais. “n” para senha nula (em branco) e “s” para tentar o login como a senha.
No próximo exemplo, vamos atacar o FTP utilizando o xHydra, a interface gráfica do Hydra.

Exemplo de ataque a um servidor FTP utilizando a interface gráfica

Repito as mesmas recomendações que fiz anteriormente: NÃO faça isso em servidores de terceiros. Instale uma máquina virtual e faça os testes todos nela!
Para iniciar o xHydra, digite o seguinte comando:
# xhydra

A seguinte tela será exibida:
A primeira aba selecionada é a “Target”. Aqui você deve definir as informações sobre a máquina a ser atacada:
  • Em “Single Target” você pode definir o IP do servidor a ser atacado. Se for atacar mais de um servidor por vez, clique em “Target List” e digite os IP’s na caixa de texto;
  • Em “Port” digite a porta na qual o serviço está escutando;
  • Em “Protocol” escolha o protocolo adequado (FTP, HTTP, HTTPS, SSH, etc);
  • Selecione “Use SSL” se você quiser forçar o uso do SSL durante as conexões;
  • Selecione “Be verbose” se você quiser aumentar a quantidade de informações exibidas na tela;
  • Selecione “Show attempts” se você quiser que ele mostre todas as tentativas, mesmo as que não funcionaram;
  • Selecione “Debug” para exibir informações que lhe ajudem a resolver algum problema que você esteja tendo.
Feitas as configurações na aba “Target”, passe para a próxima aba “Passwords”.
Aqui, você vai encontrar as seguintes opções:
  • Em “Username” digite o nome de usuário cuja senha você está tentando descobrir;
  • Em “Username List” digite o caminho para o arquivo que contém os nomes de usuário cujas senhas você quer descobrir. Só é útil se você quiser a senha de mais de um usuário;
  • Em “Password” digite a senha a ser tentada;
  • Em “Password List” digite o caminho para a sua wordlist;
  • Selecione “Use colon separated file” se você tiver um arquivo no formato “login:senha”;
  • Selecione “Try login as password” para testar o login na senha;
  • Selecione “Try empty password” para testar a senha em branco.
Configurada a aba “Passwords”, vamos para a aba “Tuning”.
Aqui, você terá as seguintes opções:
  • “Number of tasks” define a quantidade de threads que o programa irá utilizar para trabalhar. Quanto mais threads, menos tempo levará para adivinhar a senha porém mais recursos serão consumidos;
  • O campo “Timeout” define o tempo que o Hydra vai ficar esperando por uma resposta do servidor antes de desistir e seguir para a próxima tentativa;
  • Selecione “Exit after first found pair” para fazer com que o Hydra pare o trabalho no primeiro conjunto de usuários e senhas válidos;
  • Se você precisar passar por um proxy para poder realizar o serviço, selecione o método correto para o Hydra se conectar: No Proxy, HTTP Method ou CONNECT Method. A opção correta vai depender do seu proxy;
  • No campo “Proxy” digite o IP e a porta do servidor proxy da sua rede;
  • Selecione “Proxy needs authentication” se você precisar de um usuário e senha para poder utilizar o proxy. Digite as credenciais nas caixas de texto localizadas abaixo.
Agora, podemos partir para a aba “Specific”.
Na aba “Specific” você só precisa alterar algum parâmetro para algum módulo específico. Por exemplo, para atacar formulários HTTP você precisa colocar o domínio e o caminho para a página a ser testada; para o SNMP você deve escolher a versão correta, etc. Depois que alterar tudo, passe para a aba “Start”.
Na aba “Start” você não tem opções a modificar, aqui você executa o ataque e verifica as mensagens exibidas pelo software:
Como você pode ver, as informações exibidas aqui são as mesmas que seriam exibidas na linha de comando.

Conclusão

Como você pode imaginar, adivinhas senhas não é um processo rápido. Você vai precisar gastar muito tempo no mesmo alvo até conseguir algum resultado. Porém, esta é uma boa forma de você identificar usuários que estão utilizando senhas muito fracas em algum sistema gerenciado por você e tomar alguma ação antes que seja tarde demais.
Mas como se defender deste tipo de ataque?
Isso é até que simples. A primeira providência que você precisa tomar é garantir que todos os seus usuários estejam utilizando uma senha forte. Uma senha pode ser considerada forte quando tem pelo menos 9 caracteres, símbolos especiais (como !, #, @, etc), letras maiúsculas e minúsculas e números. Também é interessante que a senha seja aleatória pois caso alguma informação pessoal sua seja utilizada na senha (como número de conta do banco, nome de sua esposa, marido, filhos, pai, mãe, etc) fica mais fácil para o atacante descobri-la. Você pode utilizar um gerador de senhas aleatórias como o oferecido pelo software KeePass.
Outra providência que você pode tomar é se livrar das senhas! :) Alguns softwares permitem outros tipos de autenticação mais difíceis de serem atacados, como o uso de certificados de segurança. Aqui no blog eu já escrevi um post sobre como utilizar certificados de segurança para logar no SSH. Além do SSH, alguns outros serviços permitem o uso deste certificado.
Além disso, também utilize um software que bloqueie o IP de origem depois de um determinado número de tentativas de login falhadas. Vários serviços podem ser protegidos por estes softwares, como o FTP e o SSH, por exemplo. Uma outra boa idéia, é utilizar o SSL para evitar que senhas possam ser sniffadas na sua rede.
É isso, agora é só testar os seus servidores para garanti que está tudo seguro e tomar as providências citadas anteriormente para deixar o seu ambiente ainda mais seguro. :)
Caso você tenha alguma outra sugestão sobre como proteger-se de ataques de força bruta, poste nos comentários!


Gostou do post? Então assine o feed RSS e não perca os próximos!






133 Comentários

  1. Pedro Pereira

    11|Jul|2013 1

    Raimundo,

    Se o roteador ou antena usarem algum dos protocolos suportados pelo programa você irá conseguir sim. Se não, vai ter que arranjar outro meio de fazer o login.

    []’s

    Pedro Pereira

  2. Pedro Pereira

    11|Jul|2013 2

    Gustavo,

    Para instalar no Cygwin é só seguir o tutorial, não muda nada. Você apenas precisa ter o Cygwin instalado corretamente no sistema.

    []’s

    Pedro Pereira

  3. Pedro Pereira

    11|Jul|2013 3

    Luiz,

    Para o Hotmail não muda nada em relação a outros serviços. Qual a sua dúvida quanto a ele? Teve algum problema?

    []’s

    Pedro Pereira.

  4. Leandro Ribeiro

    25|Jul|2013 4

    Olá…
     
    Finalmente consegui instalar o Cygwi, contudo não consido de forma alguma Abrir o arquivo do Hydra pelo mesmo. Aguardo orientação.

  5. Pedro Pereira

    16|Sep|2013 5

    Leandro,

    Mas qual o problema que você tem? Qual o erro que aparece? O que você já tentou?

    []’s
    Pedro Pereira

  6. renan

    27|Jul|2013 6

    não consigo instalar a pasta está apenas com a imagen do hydra e um monte de arquivos que consigo abrir apenas com o word

  7. Pedro Pereira

    16|Sep|2013 7

    Renan,

    Você está usando Linux ou Windows?

    []’s
    Pedro Pereira

  8. Zeca

    13|Aug|2013 8

    Gostaria de fazer um teste em uma senha de rede em um ambiente Windows.
    Como faço para informar por linha de comando que o usuário é de domínio?

  9. Claudinei Maier

    21|Aug|2013 9

    Boa noite, Pedro.
    Estou fazendo meu TCC sobre criptografia de dados e certificados digitais no curso em Tecnologia em Sistemas para Internert e estava procurando uma ferramenta para fazer testes de quebra de senhas e vi seu site. Baixei o Hydra mas ainda nao testei pois nao tenho o linux na minha maquina, minha intenção é de instala-lo e testar as chaves para complementar meu TCC. Gostaria de saber se voce de trocar algumas informaçoes com voce sobre o assunto, se possivel, me mande um email. Obrigado.
    att: Claudinei Maier

  10. Pedro Pereira

    16|Sep|2013 10

    Claudinei,

    Pode entrar em contato comigo através do formulário de contato que eu te ajudo no que for possível.

    []’s
    Pedro Pereira.

  11. resultado da mega sena

    06|Sep|2013 11

    uma perguntinha, esse software mascara o IP? é possível que se descubra o ip do atacante?

  12. Pedro Pereira

    16|Sep|2013 12

    Resultado da mega sena,

    Não, o Hydra não mascara o IP. Para conseguir isso você precisa de uma lista de proxies anônimos e do proxychains.

    []’s
    Pedro Pereira

  13. oswaldo

    15|Sep|2013 13

    Quando chega ao final no ultimo campo make install…eu recebo uma mensagem de erro..como se estive sem permissao!!!
    Por favor me ajude!!

  14. Pedro Pereira

    16|Sep|2013 14

    Oswaldo,

    Você rodou o make install com o root? Se não ele dá esse tipo de problema mesmo.

    []’s
    Pedro Pereira.

  15. oswaldo

    16|Sep|2013 15

    Estou tentando baixar de forma direta o 7.4 como vi em alguns exemplos pela net…porem ao digitar o comando cd/opt sempre me volta uma mensagem de como esse caminho nao existe….vc pode me ajudar por favorr…..porque nao consigo esse caminho??
     

  16. oswaldo

    17|Sep|2013 16

    Desisto….ja tentei de tudo!!..acho que devo ser muito burro mesmo pra isso!!!!….qdo vou baixar o 7.4 pelo q aprendi em outros links da erro sempre no cd/opt…qdo entro pelo link daki da erro ao instalar a biblioteca ou eu não consigo entra no caminho para instalar nem pelo caminho cd ou pelo tar xzfv….em todo diz q caminho nao existe….
    Pelo amor de deus onde acho um passo a passo que de para entender…por favor me ajude!!!!

  17. oswaldo

    19|Sep|2013 17

    Eu ja tentei de tudo….tentei baixar o 7.4 atraves de um passo a paaso q vi na net, porem ele da erro no campo cd/opt…..e eu nao consigo baixar de jeito nenhum….Por favor vc pode me enviar um passo a passo..por favor!!!!….qto a essa versao q vc colocou aki ele da erro ao baixar a biblioteca…eu ja nao sei mais por onde tentar…..por favor me envie um passo das entradas….

  18. geisel

    24|Sep|2013 18

    BOA TARDE, FOI MUITO UTIL, ATENDEU REALMENTE NO QUE PRECISEI, OBRIGADO.

  19. Pietro

    02|Oct|2013 19

    Ola, gostaria de saber se esse programa tem como descobrir a senha para acessar o roteador quando eu coloco o IP para acessar o roteador ele pede uma senha e eu nao sei a senha, preciso descobrir para mudar o canal do roteador pq a internet está muito lerda e as outras redes aqui perto de casa estão todas com o mesmo canal da minha rede, obrigado!

  20. Nael

    04|Oct|2013 20

    Pedro, eu baixei o thc hydra 5.2 e o cygwin no meu windows 7, mas a partir daí não tenho ideia do que fazer. Vc poderia por favor me ajudar?

  21. Pedro Pereira

    25|Oct|2013 21

    Oswaldo,

    Aparentemente você está digitando errado. O correto seria cd /opt. O espaço importa!

    []’s

    Pedro Pereira

  22. Pedro Pereira

    25|Oct|2013 22

    Nael,

    Procure um tutorial de instalação do Cygwin no Google, aí é só seguir o post acima.

    []’s

    Pedro Pereira

  23. Geoboss

    25|Nov|2013 23

    Vamos lá, estou usando o hydra 7.5 já compilado pra windows…no entanto..
    tudo o que ele me retorna é apenas 1 of 1 target complet, 0 valid passwords (isso em segundos)
    o serviço é http-post-form
    é assim mesmo ou estou fazendo algo errado.
    Ps: tem um site que já fornece a versão do hydra compilada pra windows: posso divulgar? Se não tem outro que ensina passo a passo pra compilação pra windows.

  24. Pedro Pereira

    29|Nov|2013 24

    Geoboss,

    Você pode ter configurado o scan de forma errada ou simplesmente ter esquecido de informar a worlist para o Hydra usar.

    []’s

    Pedro Pereira

  25. jean alves duarte

    02|Dec|2013 25

    oi pedro eu queria saber hydra ser eu intalar no systema operacional windiwndo8
     

  26. Pedro Pereira

    04|Dec|2013 26

    Jean,

    Existem versões do Hydra pra Windows, é só dar uma procurada no Google que você consegue encontrar.

    []’s
    Pedro Pereira.

  27. oswaldo

    25|Dec|2013 27

    Pedro Boa Noite..
    Apos muitas tentativas de baixar o hydra e nao conseguir resolvi baixar o backtrack direto…pois assim posso aprender muito mais em outros quesitos tbem!!..Porem o problema de querer aprender mais é que nao sou auto didata e preciso de ajuda…rs….
    Tentei usar o hydra de um logim meu, porem me veio essa resposta abaixo!!!
    ydra (http://www.thc.org/thc-hydra) starting at 2013-12-24 22:42:27
    [ERROR] Compiled without LIBAFP support, module not available!
    OBS: Nao carreguei lista acreditando que o backtracke ja venha com lista!!!…não sei o que aconteceu, pois a resposta veio em menos de 2 segiundos depos q tentei…
    Conto com sua ajuda..obrigado
    Oswaldo Alves

  28. Pedro Pereira

    26|Dec|2013 28

    Oswaldo,

    Como foi o comando que você tentou executar? O Hydra está reclamando que um módulo que você tentou usar não foi compilado.

    []’s

    Pedro Pereira

  29. Cauê

    07|Feb|2014 29

    Pedro estou com o seguinte problema, instalei o backtrack 5 r3 em uma máquina virtual do meu windows xp, quando executo o hydra-gtk com uma wordlist de 1 milhão de senhas ela sempre encontra uma senha errada (estou fazendo um test de segurança no meu gmail), qual seria o problema? Ou estou fazendo algo de errado?

  30. Pedro Pereira

    19|Feb|2014 30

    Cauê,

    Como assim ele encontra senha errada? Não entendi o problema…

    []’s
    Pedro Pereira

  31. oswaldo

    09|Feb|2014 31

    Pedro. bom dia.
    Ao tentar usar o hydra no hotmail por exemplo (sempre com minha conta)..ele nao descobre e acredito que o motivo seja o fato de o site bloquear e pedir para digitar as letras depois de algumas tentativas…?existe alguma forma de fugir diiso?….pois eu estava lendo em uma noticia que um especialista em segurança conseguiu quebrar senhas pois le entrava em modo offline nos servidores…voce conhece alguma maneira ??

  32. Pedro Pereira

    19|Feb|2014 32

    Oswaldo,

    Sim, o problema pode ser o uso do captcha depois de algumas tentativas erradas. Neste caso, você precisaria usar um software que saiba tratar do captcha enquanto faz o ataque brute-force, o que não é o caso do Hydra.

    []’s
    Pedro Pereira

  33. Filos

    14|Feb|2014 33

    Olá Pedro, podes me explicar o que aconteceu neste teste..
    Coloquei a senha completa na worlist e mesmo assim não acusou..
    DATA] 3 tasks, 1 server, 3 login tries (l:1/p:3), ~1 try per task
    [DATA] attacking service ftp on port 21
    1 of 1 target completed, 0 valid passwords found
     

  34. Pedro Pereira

    19|Feb|2014 34

    Filos,

    Pela mensagem não dá pra saber exatamente o que aconteceu não. Isso que você colocou é a finalização correta do ataque feito pelo Hydra. Você tem certeza que a senha foi digitada corretamente? O login está correto? Você consegue se logar manualmente no servidor usando esse login e senha?

    []’s
    Pedro Pereira

  35. renan

    26|Feb|2014 35

    estou com o mesmo problema no virtual ao executar o comando

    atravez do HYDRA-GTK APARECE

    hydra-gtk error compiled without LIBAFP support, module not available
    HYDRA V7.1

  36. Pedro Pereira

    17|Mar|2014 36

    Renan,

    O problema é que o seu Hydra foi compilado sem a biblioteca LIBAFP, portanto o módulo não está disponível. Tente recompilá-lo com esse suporte que o problema será resolvido.

    []’s
    Pedro Pereira.

  37. Felipe

    28|May|2014 37

    Ele funciona pare descobri senha do jogo DDtank pedir minha senha da mochila e queria saber

  38. Pedro Pereira

    12|Jul|2014 38

    Felipe,

    Depende do protocolo sendo usado pela autenticação do jogo.

    []’s
    Pedro Pereira

  39. Luiz Almeida

    27|Jun|2014 39

    Gostei do seu post :)

  40. Diego

    01|Jul|2014 40

    Boa tarde!
    Gostaria de saber se é possível descobrir a senha do servidor com o Hydra.
    Valeu

  41. Pedro Pereira

    12|Jul|2014 41

    Diego,

    Dependendo do serviço do servidor, sim você consegue.

    []’s
    Pedro Pereira

  42. Tiago

    17|Jul|2014 42

    Gtk-Warning **: cannot open display.. O que fazer?

  43. Pedro Pereira

    18|Jul|2014 43

    Tiago,

    O Hydra não conseguiu encontrar o display, provavelmente por você tê-lo executado através do terminal. Experimente executar o comando através da sua interface gráfica.

    []’s
    Pedro Pereira

  44. Felipe

    18|Jul|2014 44

    Ele funciona pra descobrir a senha no jogo DDTANK

  45. Pedro Pereira

    19|Jul|2014 45

    Felipe,

    Depende do protocolo usado para autenticação no jogo. Se o protocolo for suportado pelo Hydra, ele funciona sim.

    []’s
    Pedro Pereira

  46. Lanne Damasceno

    23|Jul|2014 46

    Esse programa , serve pra descobrir senha de jogos online?

  47. Pedro Pereira

    04|Nov|2014 47

    Lanne,

    Se o protocolo usado para autenticação no jogo for suportado, tem como usar o Hydra sim!

    []’s
    Pedro Pereira

  48. braian

    04|Aug|2014 48

    Como posso descobrir a senha da mochila do perfect world

  49. Carolina

    24|Aug|2014 49

    Olá, eu estou fazendo tudo certo, mas usei como teste o meu próprio user de twitter (o que eu preciso hackear) e uma lista com minha própria senha dentro e ele está dizendo que é outra, e não a certa. Sabe qual seria o problema? Obrigada.

  50. Pedro Pereira

    04|Nov|2014 50

    Carolina,

    Com a senha que ele falou você conseguiu logar? Você configurou corretamente os parâmetros do formulário que ele precisa usar para fazer a autenticação no Twitter?

    []’s
    Pedro Pereira

  51. Tadeu

    17|Sep|2014 51

    Bom dia!
    Tem como instalar o crunch no windows ?
    Como?
    Se não qual é o outro programa?

    Obrigado

  52. Pedro Pereira

    04|Nov|2014 52

    Tadeu,

    É só instalar o Python e rodar o Crunch.

    []’s
    Pedro Pereira

  53. Filipe

    29|Sep|2014 53

    Pedro, estou com problemas com o tamanho do wordlist. minha wordlist tem 2GB e ele não aceita, que o limite é 50000000 de passwords.

    E de alguma forma, o live.com bloqueia após algumas tentativas. Existe outra forma de fazer?

  54. Pedro Pereira

    04|Nov|2014 54

    Filipe,

    Divida o arquivo de wordlists em vários de tamanho menor para resolver o problema.

    []’s
    Pedro Pereira

  55. Carlos Alberto

    25|Oct|2014 55

    Bom dia
    Estou tentando recuperar a senha de meu gmail, no entanto ao correr o hydra, que procura numa lista de 3000 possiveis senhas, encontra uma senha , mas que nao é a correta ?
    Estou usando este comando :

    hydra -S -l meuEmail@gmail.com -P dict.txt -e ns -V -s 465 smtp.gmail.com smtp

  56. Pedro Pereira

    04|Nov|2014 56

    Carlos,

    O comando está errado. Dê uma lida nos comentários anteriores aqui do post que eu já expliquei como fazer para trabalhar com formulários web de autenticação.

    []’s
    Pedro Pereira

  57. carlos

    31|Oct|2014 57

    Ola Pedro isntigante seus comentario, pode me auxiliar, pretendo instalar em linux em uma maquina virtual, qual linux recomenda e onde encontro link para o hydra.

    grato

  58. Pedro Pereira

    04|Nov|2014 58

    Carlos,

    Instala o Kali que já vem com tudo pronto. Aí você consegue focar em aprender a usar as ferramentas.

    []’s
    Pedro Pereira

  59. Paulo Roberto Mossi de Quadros

    06|Nov|2014 59

    Olá Pedro, tudo bem?
    Eu acabei procurando um tutorial como este pois estou com um problema com uma conta em um jogo.
    Perdi minha senha e o jogo não dispõem de mecanismo para recuperá-la, além do site estar em chines e não conter um fórum e ou support.
    Tenho o Login, Email, Senha Secundária, ou seja, tudo menos a primeira senha.
    Eu sei mais ou menos os caracteres que usei, mas acabei esquecendo algum(s).
    Será que neste contexto, ainda é crime eu tentar utilizar este método para recuperar minha senha?
    E possível criar uma Word List apenas com caracteres definidos por mim?
    E para finalizar, após algumas tentativas (em torno de 10) o site abre uma nova Janela do mesmo navegador que estiver usando, dizendo que o site está offline, mas a Janela e Aba “inicial” continua aberta.
    Agradeço por sua atenção e pelo belo tutorial, abraço!

  60. Pedro Pereira

    09|Nov|2014 60

    Paulo,

    Só não é crimek quando o dono do servidor onde a sua conta/jogo estão hospedados autoriza você a realizar os testes em questão.

    []’s
    Pedro Pereira

  61. Paulo Roberto Mossi de Quadros

    06|Nov|2014 61

    Esqueci de citar que também é possível tentar encontrar a senha na tela de login do jogo, onde pode-se tentar infinitas vezes sem qualquer tipo de bloqueio ou mensagem diferente.
    Abraço!

  62. bruno

    15|Dec|2014 62

    ol[a Pedro boa tarde, gostaria de saber o motivo que o hydra gtk para de scanear sem chegar ao final da word list, tipo que ele da um “finished” na metade da wordlist, e ainda nao consigui ver o erro disso,ele simplesmente para na metade da minha wordlist ou com um terco de verificacao e diz que nao foi encontrado senhas compativeis, estou usando o kali linux e fazendo testes na minha rede local, fico no aguardo amigo.

  63. Pedro Pereira

    22|Dec|2014 63

    Bruno,

    Cola a saída do comando hydra aqui pra ficar mais fácil te ajudar.

    []’s
    Pedro Pereira

  64. cicero

    24|Dec|2014 64

    tambem pode ser usado tipo no hotmail?

  65. Pedro Pereira

    28|Jul|2015 65

    @cicero,

    Pode sim cara, é só configurar direitinho.

    []’s
    Pedro Pereira


Deixe seu comentário!




Receba o conteúdo do site por e-mail! Você só recebe um e-mail quando há um novo post. Não se esqueça de confirmar através do e-mail que você vai receber!

Digite seu e-mail: