Team Track - Hydra

Hydra

Tutoriel

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 1

Sommaire

I. Hydra………………………………………………………………………... 2

1.1 hydra c’est quoi ? ………………………………………………….. 2

1.2 Options Hydra …………………………………………………………... 2

1.2.1 Hydra ……………………………………………………………….. 3

1.2.2 XHydra ……………………………………………………………… 3

1.3 Lancement d’Hydra ……………………………………………………. 3

II. Xhydra………………………………………………………………………. 4

2.1 Target ………………………………………………………………………. 4

2.2 Passwords ………………………………………………………………….. 5

2.3 Start ………………………………………………………………………... 6

III.III.III.III. HydraHydraHydraHydra………………………………………………………………………... 7

IV.IV.IV.IV. ConclusionConclusionConclusionConclusion……………………………………………………………..... 8

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 2

I. Hydra

1.1 Hydra c’est quoi ?

Hydra est un brute force en ligne (ou en local), dé veloppé par la team THC. Selon ses auteurs, il serait le meille ur outil de sa catégorie. Il supporte de nombreux services d’authe ntification tels que ftp, pop3, imap, telnet, http, icq, mysql, vnc. ... Ce programme est disponible en ligne de commande (Hydra), et en mode graphique (Xhydra, anciennement Hydra-gtk).

1.2 Options Hydra

Voici toutes les options possibles de Hydra (ici en ligne de

commande) :

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 3

1.2.1 Hydra

Hydra peut donc s’utilise de deux manières différen tes soit en ligne de commande sois en interface graphique. Ce q ui donnerait ceci :

1.2.2 XHydra

Et il y a donc l’interface graphique, qui donne cec i :

1.3 Lancement d’Hydra

Il existe plusieurs façon de pouvoir lancer Hydra, pour l’avoir en ligne de commande suffis de commencer la ligne p ar « hydra » puis lui ajouter les commandes qui vont bien. On peut au ssi via le terminal lancer l’interface graphique d’Hydra, il n ous suffira de taper « xhydra ».

Mais nous pourrons aussi trouver Hydra en ligne de commande ou en graphique en allant dans : « Applications => Bac kTrack=> Privillege Escalation=> Password Attacks=> Online A ttacks=> hydra ou hydra-gtk (pour l’interface graphique) ».

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 4

II.II.II.II. XHydraXHydraXHydraXHydra

2.12.12.12.1 TargetTargetTargetTarget

Après avoir lancé XHydra (hydra-gtk) par l’une des façons vues précédemment nous avons cette fenêtre qui nous apparaît :

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 5

Nous allons voir l’application d’Hydra sur une mess agerie Gmail.

Nous indiquons donc pour « Single Target » le serve ur smtp de Gmail, le port utilisé et le protocol.

Puis les diverses options tel que Use SSL (pour sup porter le ssl), Be Verbose (pour avoir le maximum d’inform ation de ce que fait Hydra) et Show Attempts (pour voir toutes les tentetives du logiciel). La dernière option permet la gestion des erreurs.

2.22.22.22.2 PasswordPasswordPasswordPasswordssss

Une fois le paramétrage de Target fini, nous passon s à l’onglet Passwords :

Nous indiquons l’adresse cible, plus le dictionnair e qui seras utilisé pour réaliser le brute force. Par déf aut sous

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 6

BackTrack les dictionnaires sont sous : /pentest/passwaords/worldlists/rockyou.txt

Les onglets Tunning et Spécific ne nous intéresse p as pour cette fois.

2.32.32.32.3 StartStartStartStart

Il nous reste donc plus qu’à se rendre dans l’ongle t « Start » puis à lancer le brute force. Et attendre qui nous est trouvé le mot de passe.

Bien sûr Hydra ne trouvera le mot de passe que s’il se trouve dans le dictionnaire utilisée. C’est pourquo i posséder plusieurs dictionnaire ou bien de les créer soi-mêm e est une bonne chose.

Nous avons donc vue ici Hydra sous la forme graphiq ue, qui se trouve être la plus simple.

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 7

III.III.III.III. HydraHydraHydraHydra

Après avoir vue l’interface graphique nous allons m aintenant voir l’interface console.

Lancer un nouveau terminal puis taper cette ligne d e commande :

hydra –s 465 –S –v –V –l [email protected] –P /pentest/passwords/wordlists/rockyou.txt –t 16 –w 1 00 smtp.gmail.com smtp

Nous pouvons remarquer que nous retrouvons les même s informations que nous avons rentrées dans l’interfa ce graphique. Tel que Target, Passwords (avec le chemi n du dictionnaire), les deux onglets ignoré précédemment (-t 16 –w 100) et le protocol utilisé.

Il nous reste plus qu’à appuyer sur notre touche « Entré » :

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 8

IV.IV.IV.IV. ConclusionConclusionConclusionConclusion

Nous voilà arriver à la fin de ce tutoriel sur Hydr a. Nous aurons pu voir les deux visages de l’utilitaire, la forme graphique et la forme console.

Bien entendu ici n’est montré qu’une petite partie des capacités d’Hydra, ces fonctionnalisées sont nombre uses.

Team|Track tient à rappeler que nous sommes des Hac keurs et non des pirates. C’est pourquoi nous nous devons de l’utiliser dans l’esprit d’hacking et non de piraterie.

Nous ne sommes bien entendu en aucun cas responsabl es de l’utilisation dont vous ferais d’Hydra.

<< Team<< Team<< Team<< Team |||| TrackTrackTrackTrack ---- HydraHydraHydraHydra 9