Hydra #

• Eina per a fer atacs remots tuar
• Necessita d'un socket (IP i PORT) tuar
• Opcions

-l usuari
-L userlist
-p password
-P passlist
-M targets
-s PORT
-e nsr (on n null, s same pass as login, r reverse login )

• Exemple

hydra -L usernames.lst -P passwords.lst -u -s 22
172.16.100.151 ssh -t 4

• També disposa d'una interfíces gràfica amb xhydra

• També permet fer força bruta generant amb màscares. "-x -h " ensenya l'ajuda d'això.

• 

• Suporta els següents serveis (27/01/2022)

  • Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Altres software inclos a hydra #

• dpl4hydra genera diccionaris amb les contrasenyes més utilitzades per una corporació (cisco, ibm...)
• hydra-wizard és un menú de cli per llençar hydra
• pw-inspector és una eina d'hydra que serveix per reduir/ filtrar contrasenyes d'una llista:

        - -l conté minúscules
        - -u majúscules
        - -n números
        - -p simbols
        - -m longitud mínima
        - -M lomngitud màxima

scripts d'nmap i autenticació #

• Path dels fitxers de contrasenyes i usuaris:

/usr/share/nmap/nselib/data

Pots afegir-ne al fitxer o indicar-ne un altre

• Exemple brute force SSH

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst    

nmap -p 222 --script ssh-brute --script-args "userdb=usernames.lst,passdb=pass.lst" --script-args ssh-brute.timeout=4s  IP