Hydra

 

 

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!

Neste pequeno tutorial apresentamos o Hydra.

O Hydra, descobre senha através de brute-force (tentativas e erros), busca em listas  possíveis usuários e senhas e vai testando as combinações, passo a passo.  Possuí suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.

Com o grande Nmap executamos a varredura e constatamos  duas portas de serviço ativas muito importante. A porta 22 SSH é o nosso alvo.

 

Fig 1

Agora utilizando o Hydra faremos um ataque na porta 22 SSH

 Fig 2

Vamos criar um arquivo texto “vi  lista.txt” e nela colocaremos uma lista de senhas para ser utilizado pelo Hydra durante o ataque. Nosso objetivo é a senha de root para utilizarmos na conexão do SSH.

 

Fig 3

Note que o Hydra já apresenta 04 exemplos e vamos utilizar um deles para executar a varredura.

Fig 4

Aplicamos o parâmetro -P lista.txt (com as senhas criadas), -o logvarredura.txt para salvar as informações do ataque, -4 seria para o IP versão 4 e -V caracteriza o modo verbose que mostra o comando em execução.

Fig 5

Executamos  o comando  e em poucos segundos já temos a senha do SSH que possibilitará acesso total ao servidor.

Fig 6

Agora com a conexão via SSH o servidor está em nossas mãos e o pior de tudo como ROOT !!!

Fig 7

 Nunca subestime o inimigo e procure usar sempre senhas fortes e boas implementações de firewall, IPS, IDS. Criar usuário para acesso remoto via SSH evitando usar o usuário  ROOT é mais prudente e ameniza o impacto de uma possível invasão.

 

Um grande abraço a todos e até a próxima !!!

 

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduando em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br