[Tuto]Bruteforce ssh avec hydra sous Kali Linux 1.0.5

IceF0x · 05-10-2013 09:37:01

== Description ==

THC Hydra est un crackeur de mot de passe réseau supportant les protocoles suivants :
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET, HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH, SNMP, CVS, Cisco AAA, REXEC, SOCKS5, VNC, POP3, VMware-Auth, NCP, Firebird.
Et depuis la version 7.5 mysql module protocol 10.

== Installation ==

Sous kali Linux il est préinstallé, pour l'installer sur la version mini il suffit d'utiliser le dépôt.

apt-get install hydra

== Utilisation ==

Vous trouverez hydra dans le top 10 des outils Kali.

Ou dans le menu "Applications -> Kali Linux -> Passwords Attacks -> Online Attacks -> hydra"

Vous verrez ce menu d'aide s'afficher avec les options utiles.

Voici un exemple d'utilisation pour bruteforcer un serveur SSH

hydra -l root -P dico -s 22 -f 192.168.1.1 ssh

Malheureusement lorsqu'on tente cette commande on tombe sur une erreur.

[ERROR]ssh protocol error

En fait le serveur détecte l'attaque en bruteforce et bloque l'accès à l'attaquant.

Voici un moyen de contourner ce problème, (mais plus lent)

hydra -l root -P dico -t 1 -w 5 -s 22 -f 192.168.1.1 ssh

Les options utilisées sont les suivantes:

-R
Permet de restaurer une session précédente (utile en cas de crash ou interruption)

-S
connexion via SSL

-s <PORT>
Permet de spécifier le port

-l <LOGIN> ou -L <FILE>
Spécifie un login fixe (-l) ou un fichier de logins (-L)

-p <PASS> ou -P <FILE>
Spécifie un mot de passe fixe (-p) ou un fichier de mots de passe (-P)

-e ns
Contrôles additionnels ("n" pour les mots de passe vides, "s" pour un identifiant vide)

-C <FILE>
Utilisation alternative à -L/-P. Syntaxe : "login:pass"

-M <FILE>
Permet de spécifier une liste de serveurs cibles pour paralléliser une attaque (une ligne par serveur)

-o <FILE>
Exporte les couples login/mot de passe valides dans un fichier plutôt que sur la sortie standard (stdout)

-f
Stoppe le programme dès l'obtention d'un couple valide (si -M est utilisé, un couple par serveur)

-t <TASKS>
Nombre d'attaques parallèles (par défaut 16)

-w
Attente maximum (en sec) de la réponse serveur (par défaut : 30 secondes)

-v / -V
Mode verbeux / Affichage systématique de la combinaison login/mot de passe

On pourrait également scripter une solution avec cette commande.

for e in $(cat dico); do hydra -l root -p $e -s 22 -f 192.168.1.1 ssh && sleep 2 ;done

== Résultat ==

C'est plus lent mais l'attaque abouti.

Le résultat avec la méthode scriptée.

== Désinstallation ==

Pour supprimer hydra, il suffit de supprimer son paquet.

apt-get remove hydra

== Voir aussi ==

* **(en)** http://www.thc.org/thc-hydra/
* **(en)** http://www.aldeid.com/wiki/Thc-hydra

cbertran · 06-11-2014 10:46:31

Bonjour smile
Serait-il possible d'adapter cette commande pour une adresse gmail ?

Yzeew · 06-11-2014 15:45:50

cbertran a écrit :

Bonjour
Serait-il possible d'adapter cette commande pour une adresse gmail ?

il suffit de chercher wink
http://linuxtrack.net/viewtopic.php?id=463

WarLocG · 06-11-2014 16:55:19

Si tu veux l'utiliser avec ton compte gmail, pense à consulter aussi ce lien-ci: http://linuxtrack.net/viewtopic.php?id=909

Pour éviter d'ouvrir un nouveau sujet pour dire que l'application répond positivement sur des mots passes qui ne sont pas les bons. L'explication est abordé dans ce lien.

#1 05-10-2013 09:37:01

[Tuto]Bruteforce ssh avec hydra sous Kali Linux 1.0.5

#2 06-11-2014 10:46:31

Re : [Tuto]Bruteforce ssh avec hydra sous Kali Linux 1.0.5

#3 06-11-2014 15:45:50

Re : [Tuto]Bruteforce ssh avec hydra sous Kali Linux 1.0.5

#4 06-11-2014 16:55:19

Re : [Tuto]Bruteforce ssh avec hydra sous Kali Linux 1.0.5

Pied de page des forums