{"id":5785,"date":"2013-02-13T22:52:21","date_gmt":"2013-02-14T01:52:21","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=5785"},"modified":"2019-07-16T14:27:22","modified_gmt":"2019-07-16T17:27:22","slug":"hydra","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/02\/exploits\/hydra\/","title":{"rendered":"Hydra"},"content":{"rendered":"

 <\/p>\n

 <\/p>\n

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

Neste pequeno tutorial apresentamos o Hydra.<\/p>\n

O Hydra, descobre senha atrav\u00e9s de brute-force (tentativas e erros), busca em listas\u00a0\u00a0poss\u00edveis usu\u00e1rios e senhas e vai testando as combina\u00e7\u00f5es, passo a passo. \u00a0Possu\u00ed\u00a0suporte aos servi\u00e7os Telnet, Formul\u00e1rio HTTP\/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.<\/p>\n

Com o grande Nmap executamos a varredura e constatamos \u00a0duas portas de servi\u00e7o ativas muito importante. A porta 22 SSH \u00e9 o nosso alvo.<\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Fig 1<\/p>\n

Agora utilizando o Hydra faremos um ataque na porta 22 SSH<\/p>\n

\"\"<\/a><\/p>\n

\u00a0Fig 2<\/p>\n

Vamos criar um arquivo texto “vi \u00a0lista.txt” e nela\u00a0colocaremos uma lista de senhas para ser utilizado pelo Hydra durante o ataque. Nosso objetivo \u00e9 a senha de root para utilizarmos na conex\u00e3o do SSH.<\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Note que o Hydra j\u00e1 apresenta 04 exemplos e vamos utilizar um deles para executar a varredura.<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Aplicamos o par\u00e2metro -P lista.txt (com as senhas criadas), -o logvarredura.txt para salvar as informa\u00e7\u00f5es do ataque, -4 seria para o IP vers\u00e3o 4 e -V caracteriza o modo verbose que mostra o comando em execu\u00e7\u00e3o.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

Executamos \u00a0o comando \u00a0e em poucos segundos j\u00e1 temos a senha do SSH que possibilitar\u00e1 acesso total ao servidor.<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

Agora com a conex\u00e3o via SSH o servidor est\u00e1 em nossas m\u00e3os e o pior de tudo como ROOT !!!<\/p>\n

\"\"<\/a><\/p>\n

Fig 7<\/p>\n

\u00a0Nunca subestime o inimigo e procure usar sempre senhas fortes e boas implementa\u00e7\u00f5es de firewall, IPS, IDS. Criar\u00a0usu\u00e1rio\u00a0para acesso remoto via SSH evitando usar o usu\u00e1rio \u00a0ROOT \u00e9 mais prudente e ameniza o impacto de uma poss\u00edvel invas\u00e3o.<\/p>\n

 <\/p>\n

Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduando em Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/span><\/a>.<\/strong><\/span><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/span><\/a><\/strong><\/span><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

    Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno tutorial apresentamos o Hydra. O Hydra, descobre senha atrav\u00e9s de brute-force (tentativas e erros), busca em listas\u00a0\u00a0poss\u00edveis usu\u00e1rios e senhas e vai testando as combina\u00e7\u00f5es, passo a passo. \u00a0Possu\u00ed\u00a0suporte aos servi\u00e7os Telnet, Formul\u00e1rio HTTP\/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e […]<\/p>\n","protected":false},"author":2,"featured_media":5802,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-5785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=5785"}],"version-history":[{"count":27,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5785\/revisions"}],"predecessor-version":[{"id":10516,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5785\/revisions\/10516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/5802"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=5785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=5785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=5785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}