cheatsheet Hydra: l'outil de brute force ultime
Introduction
Hydra est un outil de force brute rapide et flexible. Il est conçu pour aider les professionnels de la sécurité et les administrateurs réseau à tester la robustesse des identifiants sur leurs réseaux. Cet article vous expliquera comment utiliser Hydra et vous fournira une cheatsheet pour une référence rapide.
Qu’est-ce que Hydra?
Hydra est un outil de force brute qui peut être utilisé pour craquer de nombreux types de mots de passe en utilisant différentes techniques, y compris les attaques par dictionnaire et par force brute.
Installation de Hydra
Pour installer Hydra, vous pouvez utiliser la commande suivante:
sudo apt-get install hydra
Utilisation de base de Hydra
Pour utiliser Hydra, vous devez spécifier l’outil de protocole que vous voulez attaquer, l’utilisateur, la liste des mots de passe et l’adresse IP du serveur. Par exemple, pour une attaque de force brute sur un service SSH, vous pouvez utiliser:
hydra -l user -P passlist.txt ssh://192.168.1.1
Hydra Cheatsheet
Voici une cheatsheet pour une référence rapide de certaines des commandes les plus couramment utilisées dans Hydra:
- Attaque de force brute sur un service SSH:
hydra -l user -P passlist.txt ssh://[target_IP]
- Attaque de force brute sur un service FTP:
hydra -l user -P passlist.txt ftp://[target_IP]
- Attaque de force brute sur un service Telnet:
hydra -l user -P passlist.txt telnet://[target_IP]
- Attaque de force brute sur un service HTTP:
hydra -l user -P passlist.txt http-get://[target_IP]
- Attaque de force brute sur un service SMTP:
hydra -l user -P passlist.txt smtp://[target_IP]
- Attaque de force brute sur un service POP3:
hydra -l user -P passlist.txt pop3://[target_IP]
- Attaque de force brute sur un service VNC:
hydra -P passlist.txt vnc://[target_IP]
Où trouver les passlist.txt ?
Lors de l’utilisation d’outils de force brute comme Hydra, une liste de mots de passe est essentielle. Voici une liste des dix meilleurs sites où vous pouvez trouver des listes de mots de passe pour vos tests de pénétration :
-
SecLists : Une collection de plusieurs listes utilisées lors des évaluations de sécurité.
-
CrackStation : Une énorme liste de mots de passe provenant de fuites de données réelles.
-
Openwall Wordlists Collection : Une collection commerciale de diverses listes de mots de passe.
-
Packet Storm : Une collection de listes de mots de passe pour les tests de sécurité.
-
SkullSecurity : Une autre ressource pour diverses listes de mots de passe.
-
Weakpass : Un moteur de recherche de mots de passe avec plusieurs listes à choisir.
-
Hashes.org : Un site qui fournit des listes de mots de passe qui ont été déchiffrées à partir de hashes.
-
Kaggle : Une plateforme de science des données qui a plusieurs jeux de données de mots de passe disponibles.
-
Daredevil’s Blog : Un blog qui a publié plusieurs listes de mots de passe.
-
John the Ripper password cracker : Un célèbre outil de cracking de mot de passe qui a sa propre liste de mots de passe.