user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 15-02-2014 14:26:59

IceF0x
#! Gourou Linux

[Tuto]Hydra-gtk sous Kali Linux 1.0.6

== Description ==

hydra est un bruteforceur de connexion très rapide qui supporte de nombreux services différents.
Hydra-gtk est l'interface graphique pour hydra utilisant la librairie GTK.

== Installation ==

Sous kali Linux il est préinstallé, pour l'installer sur la version mini il suffit d'utiliser le dépôt.

apt-get install hydra-gtk

== Utilisation ==

Vous trouverez hydra dans le menu "Applications -> Kali Linux -> Passwords Attacks -> Online Attacks -> hydra-gtk"

1392464752.png

ou tapez simplement dans un terminal "xhydra"

xhydra

Normalement vous devriez voir cette fenêtre.

1392464852.png

Pour l'exemple, nous allons effectuer un bruteforce de compte Gmail afin d'attirer votre attention sur l'importance d'utiliser un mot de passe "fort" (caractères spéciaux, majuscules, chiffres...)

Dans l'onglet "Target", remplissez comme ci-dessous:

1392464996.png

Il s'agit du relais smtp utilisé pour les adresses gmail ainsi que le port utilisé et comme c'est une connexion SSL/TLS il faut utiliser le port 465 et cocher la case SSL également.
La case Be Verbose sert à afficher les détail de l'exécution de l'attaque.

A noter que vous pouvez également soumettre une liste d'adresse (Target List)

Passez ensuite à l'onglet "Passwords"

1392465606.png

Renseignez l'adresse mail à tester (ou une liste d'adresse) ainsi que le chemin de votre dico

Sachez qu'il existe une archive en contenant une wordlist dans le répertoire suivant "/usr/share/wordlist/". Pour l'utilisez il faut au préalable l'extraire.

Soit de manière graphique en suivant ce tuto http://linuxtrack.net/viewtopic.php?id=486 ou vous ferez un clic droit sur le fichier rockyou.txt.gz pour l'extraire, soit de manière geek avec le terminal

gunzip -d /usr/share/wordlist/rockyou.txt.gz

L'onglet Tunning sert à configurer le nombre de tâche simultané et les timeout ainsi que l'usage d'un proxy.

1392465939.png

L'usage d'un proxy http se configure dans l'onglet Specific, perso je laisse tel quel car je n'ai pas testé cette option.

1392466144.png

Passer à l'onglet "Start"

1392466238.png

Cliquez maintenant sur "start" en bas à gauche pour lancer l'attaque.
Si vous avez choisi un password bidon comme celui que j'ai choisi pour le tutoriel, voici ce qu'il risque de vous arriver:

1392466580.png

Dans le bas de la fenêtre, vous voyez le détail de la ligne de commande utilisée pour l'attaque.

1392466814.png

J'ai utilisé ma propre adresse mail pour l'attaque duquel j'avais au préalable modifié le mot de passe afin de pouvoir l'inclure facilement au dictionnaire.
L'usage de ce logiciel est destiné à tester la robustesse de son propre mot de passe et non à attaquer une adresse sans l'accord de son propriétaire.
La loi puni sévèrement toute tentative d'attaque sans autorisation d'une peine de prison et d'une forte amande.

== Vidéo ==

[video=480,360]http://www.youtube.com/watch?v=5CZkpCHBGtA[/video]

== Voir aussi ==

**(fr)* http://www.k0n1k.com/2013/02/hydra-gtk- … -5-r3.html


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#2 12-11-2014 18:23:14

amchich
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

salut
utilisable uniquement sur gmail??

possible sur d'autres messagerie genre outlook...?

Hors ligne

#3 13-11-2014 16:19:32

WangXiangzhai
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

@ amchich

regardes dans les protocoles.

target > protocol

https://www.thc.org/thc-hydra/

http://www.aldeid.com/wiki/Thc-hydra-fr

http://www.serversmtp.com/fr/liste-serveur-smtp

exemple de liste de ports (à vérifier avant construction de la commande)

https://www.arclab.com/en/amlc/list-of- … -list.html

Dernière modification par WangXiangzhai (13-11-2014 18:15:47)


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#4 13-11-2014 18:27:30

amchich
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

merci pour ces precieuses infos wink j'ai de quoi lire.

j'ai tenté un sur une adresse gmail.l'operation a  fonctionné normalement.

par contre le mot de passe ne fonctionne pas.

et par hasard t'aurais pas une world list(mot de passe)?j'en ai une mais elle est pas trop fourni

Hors ligne

#5 13-11-2014 19:12:41

amchich
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

j'ai trouvé une liste de mot de passe mais le probleme quand je lance le proceesus ca me met cette erreur:
[ERROR] Maximum number of passwords is 50000000, this file has 185866729 entries

Hors ligne

#6 13-11-2014 19:16:32

IceF0x
#! Gourou Linux

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

Traduit l'erreur et tu comprendra le souci.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#7 13-11-2014 20:16:46

ZeR0-@bSoLu
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

CQFD wink


Mess With The Bests
Die Like The Rest

Hors ligne

#8 13-11-2014 21:40:37

WangXiangzhai
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

j'en ai une mais elle est pas trop fourni

comparons et superposons les chiffres.

50000000          autorisé
185866729        ton_dico

le rockyou.txt installé par défaut dans kali fait:

14344392 (lignes ou entrées) = 139,9 Mo

http://www.kali-linux.fr/forum/index.ph … 115.0.html

Dernière modification par WangXiangzhai (13-11-2014 21:41:20)


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#9 13-11-2014 21:59:44

amchich
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

WangXiangzhai a écrit :

j'en ai une mais elle est pas trop fourni

comparons et superposons les chiffres.

50000000          autorisé
185866729        ton_dico

le rockyou.txt installé par défaut dans kali fait:

14344392 (lignes ou entrées) = 139,9 Mo

http://www.kali-linux.fr/forum/index.ph … 115.0.html

oui j'avais compris. wink  du coup je vais rester avec rock you par defaut sous kali.

et pour le mot de passe qui marche pas vous aurez pas une piste?

merci

Hors ligne

#10 13-11-2014 22:28:19

WangXiangzhai
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

ce tuto date de 15-02-2014 sur 1.0.6, à titre d'information sur l'outil.

IceF0x a remis le paquet sur hydra, encore dernièrement ici et ailleurs.

par exemple, ici:

http://linuxtrack.net/viewtopic.php?pid=5583#p5583

http://linuxtrack.net/viewtopic.php?pid=3852#p3852

Dernière modification par WangXiangzhai (13-11-2014 22:32:15)


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#11 02-09-2015 20:29:46

heska77240
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

Salut à tous,

je voulais savoir si il était possible d'utiliser une liste de proxy avec hydra?
Pas pour cacher mon ip mais pour utiliser chaque proxy pour chaque tentative ? (comme la plupart des logiciels de brueforce)

Parce que on dirais que hydra est devenu obselète, il me donne que des faux positifs, ( testé en HTTP-POST-FORM bruteforce )

peut être qu'en l'utilisant avec des proxy sa arrangerais tout sa..........

Dernière modification par heska77240 (02-09-2015 20:31:00)

Hors ligne

#12 13-09-2015 00:25:32

Code
Membre

Re : [Tuto]Hydra-gtk sous Kali Linux 1.0.6

J'ai une question il me donne "1valid password found" mais ne me l'affiche pas, pq ?

Hors ligne

Pied de page des forums