user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 15-02-2014 14:26:59
- IceF0x
- #! Gourou Linux
[Tuto]Hydra-gtk sous Kali Linux 1.0.6
== Description ==
hydra est un bruteforceur de connexion très rapide qui supporte de nombreux services différents.
Hydra-gtk est l'interface graphique pour hydra utilisant la librairie GTK.
== Installation ==
Sous kali Linux il est préinstallé, pour l'installer sur la version mini il suffit d'utiliser le dépôt.
apt-get install hydra-gtk== Utilisation ==
Vous trouverez hydra dans le menu "Applications -> Kali Linux -> Passwords Attacks -> Online Attacks -> hydra-gtk"
ou tapez simplement dans un terminal "xhydra"
xhydraNormalement vous devriez voir cette fenêtre.
Pour l'exemple, nous allons effectuer un bruteforce de compte Gmail afin d'attirer votre attention sur l'importance d'utiliser un mot de passe "fort" (caractères spéciaux, majuscules, chiffres...)
Dans l'onglet "Target", remplissez comme ci-dessous:
Il s'agit du relais smtp utilisé pour les adresses gmail ainsi que le port utilisé et comme c'est une connexion SSL/TLS il faut utiliser le port 465 et cocher la case SSL également.
La case Be Verbose sert à afficher les détail de l'exécution de l'attaque.
A noter que vous pouvez également soumettre une liste d'adresse (Target List)
Passez ensuite à l'onglet "Passwords"
Renseignez l'adresse mail à tester (ou une liste d'adresse) ainsi que le chemin de votre dico
Sachez qu'il existe une archive en contenant une wordlist dans le répertoire suivant "/usr/share/wordlist/". Pour l'utilisez il faut au préalable l'extraire.
Soit de manière graphique en suivant ce tuto http://linuxtrack.net/viewtopic.php?id=486 ou vous ferez un clic droit sur le fichier rockyou.txt.gz pour l'extraire, soit de manière geek avec le terminal
gunzip -d /usr/share/wordlist/rockyou.txt.gzL'onglet Tunning sert à configurer le nombre de tâche simultané et les timeout ainsi que l'usage d'un proxy.
L'usage d'un proxy http se configure dans l'onglet Specific, perso je laisse tel quel car je n'ai pas testé cette option.
Passer à l'onglet "Start"
Cliquez maintenant sur "start" en bas à gauche pour lancer l'attaque.
Si vous avez choisi un password bidon comme celui que j'ai choisi pour le tutoriel, voici ce qu'il risque de vous arriver:
Dans le bas de la fenêtre, vous voyez le détail de la ligne de commande utilisée pour l'attaque.
J'ai utilisé ma propre adresse mail pour l'attaque duquel j'avais au préalable modifié le mot de passe afin de pouvoir l'inclure facilement au dictionnaire.
L'usage de ce logiciel est destiné à tester la robustesse de son propre mot de passe et non à attaquer une adresse sans l'accord de son propriétaire.
La loi puni sévèrement toute tentative d'attaque sans autorisation d'une peine de prison et d'une forte amande.
== Vidéo ==
[video=480,360]http://www.youtube.com/watch?v=5CZkpCHBGtA[/video]
== Voir aussi ==
**(fr)* http://www.k0n1k.com/2013/02/hydra-gtk- … -5-r3.html
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#2 12-11-2014 18:23:14
- amchich
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
salut
utilisable uniquement sur gmail??
possible sur d'autres messagerie genre outlook...?
Hors ligne
#3 13-11-2014 16:19:32
- WangXiangzhai
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
@ amchich
regardes dans les protocoles.
target > protocol
https://www.thc.org/thc-hydra/
http://www.aldeid.com/wiki/Thc-hydra-fr
http://www.serversmtp.com/fr/liste-serveur-smtp
exemple de liste de ports (à vérifier avant construction de la commande)
https://www.arclab.com/en/amlc/list-of- … -list.html
Dernière modification par WangXiangzhai (13-11-2014 18:15:47)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
#4 13-11-2014 18:27:30
- amchich
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
merci pour ces precieuses infos 
j'ai de quoi lire.
j'ai tenté un sur une adresse gmail.l'operation a fonctionné normalement.
par contre le mot de passe ne fonctionne pas.
et par hasard t'aurais pas une world list(mot de passe)?j'en ai une mais elle est pas trop fourni
Hors ligne
#5 13-11-2014 19:12:41
- amchich
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
j'ai trouvé une liste de mot de passe mais le probleme quand je lance le proceesus ca me met cette erreur:
[ERROR] Maximum number of passwords is 50000000, this file has 185866729 entries
Hors ligne
#6 13-11-2014 19:16:32
- IceF0x
- #! Gourou Linux
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
Traduit l'erreur et tu comprendra le souci.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#7 13-11-2014 20:16:46
- ZeR0-@bSoLu
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
CQFD
Mess With The Bests
Die Like The Rest
Hors ligne
#8 13-11-2014 21:40:37
- WangXiangzhai
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
j'en ai une mais elle est pas trop fourni
comparons et superposons les chiffres.
50000000 autorisé
185866729 ton_dico
le rockyou.txt installé par défaut dans kali fait:
14344392 (lignes ou entrées) = 139,9 Mo
http://www.kali-linux.fr/forum/index.ph … 115.0.html
Dernière modification par WangXiangzhai (13-11-2014 21:41:20)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
#9 13-11-2014 21:59:44
- amchich
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
j'en ai une mais elle est pas trop fourni
comparons et superposons les chiffres.
50000000 autorisé
185866729 ton_dicole rockyou.txt installé par défaut dans kali fait:
14344392 (lignes ou entrées) = 139,9 Mo
oui j'avais compris. du coup je vais rester avec rock you par defaut sous kali.
et pour le mot de passe qui marche pas vous aurez pas une piste?
merci
Hors ligne
#10 13-11-2014 22:28:19
- WangXiangzhai
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
ce tuto date de 15-02-2014 sur 1.0.6, à titre d'information sur l'outil.
IceF0x a remis le paquet sur hydra, encore dernièrement ici et ailleurs.
par exemple, ici:
http://linuxtrack.net/viewtopic.php?pid=5583#p5583
http://linuxtrack.net/viewtopic.php?pid=3852#p3852
Dernière modification par WangXiangzhai (13-11-2014 22:32:15)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
#11 02-09-2015 20:29:46
- heska77240
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
Salut à tous,
je voulais savoir si il était possible d'utiliser une liste de proxy avec hydra?
Pas pour cacher mon ip mais pour utiliser chaque proxy pour chaque tentative ? (comme la plupart des logiciels de brueforce)
Parce que on dirais que hydra est devenu obselète, il me donne que des faux positifs, ( testé en HTTP-POST-FORM bruteforce )
peut être qu'en l'utilisant avec des proxy sa arrangerais tout sa..........
Dernière modification par heska77240 (02-09-2015 20:31:00)
Hors ligne
#12 13-09-2015 00:25:32
- Code
- Membre
Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6
J'ai une question il me donne "1valid password found" mais ne me l'affiche pas, pq ?
Hors ligne
Pages : 1