Results 1 to 10 of 16

Thread: HYDRA Bruteforce attack

Hybrid View

  1. #1
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default HYDRA Bruteforce attack

    Ciao amici
    vi faccio vedere un semplice attacco verso un router usando Hydra , questo avviene tramite console non GUI.

    * apri la console e scrivi:

    # hydra -l "admin" - P wordlist.txt -vV -s 80 -f 192.168.1.1 http-get /

    Spiegazione:

    la ( -l ) rappresenta (admin) la grande parte dei router hanno Admin come username, per essere sicuri google la marca del tuo router.

    la ( -P ) e' per il password list ( se la tua password list ha un nome diverso, cambia Wordlist.txt con la tua)

    la ( -vV ) fa' vedere il login e password ad ogni prova. in piu
    usa un modo insistente .

    la ( -s ) rappresenta la porta da attaccare, i routers comunicono tramite porta 80.

    la ( -f ) serve a Hydra di finire il lavoro appena ha trovato la combinazione.

    la ( / ) finale non sono sicuro ma durante i test che ho fatto dovevo metterla per forza.

    *** Se la password si trova nel tuo passlist, Hydra all fine ti dara' la combinazione : User + Password.

    Buon Divertimento
    GD

  2. #2
    Junior Member
    Join Date
    Dec 2009
    Posts
    82

    Default Re: HYDRA Bruteforce attack

    Ciao gosth,
    interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade

  3. #3
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default Re: HYDRA Bruteforce attack

    Quote Originally Posted by ilcondor15 View Post
    Ciao gosth,
    interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade
    ciao, il tuo router funziona anche come firewall, se lo si disattiva o' lo si manumette, compromette la sicurezza della tua network, non si puo reindirizzare il traffico destinato a te., ma si puo infettare il router con virus che si installeranno sul tuo pc ( se usi windows) e tante altre cose che servono a danneggiare la tua rete come abilitare servizi come telnet, ftp.........comunque basta cambiare il username da Admin a qualcos'altro piu una password complicata e sarai quasi al sicuro,!

  4. #4
    Just burned his ISO
    Join Date
    May 2010
    Posts
    5

    Default Re: HYDRA Bruteforce attack

    scusate l'intromissione..
    è possibile anche che uno mi entri nel pc e mi ci sbircia dentro se mi trova la password??

  5. #5
    Just burned his ISO
    Join Date
    Jun 2010
    Posts
    14

    Default Riferimento: HYDRA Bruteforce attack

    Ciao,ottimo minitutorial su hydra,ci voleva!
    Volevo chiederti,puoi postare la tua worlist?

  6. #6
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default Re: Riferimento: HYDRA Bruteforce attack

    vai sul sito : leetupload.com e scegli una , ce ne sono centinaia.

  7. #7
    Member
    Join Date
    Mar 2011
    Posts
    50

    Default Riferimento: HYDRA Bruteforce attack

    Ghost ho provato come hai detto sul mio ip questo è il risultato "Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.
    Hydra is a tool to guess/crack valid login/password pairs - use allowed only
    for legal purposes! If used commercially, tool name, version and web address
    must be mentioned in the report. Find the newest version at http://www.thc.org"

  8. #8
    Member
    Join Date
    Mar 2011
    Posts
    50

    Default Riferimento: HYDRA Bruteforce attack

    Non è che per caso si deve modicare qualcosa tipo "ON" E "OFF" per far funzionare i programmi regolarmente se si quali sono i file.Ho fatto varie prove ma niente questo è il risultato "root@bt:~# /pentest/exploits/SET# svn update
    bash: /pentest/exploits/SET#: No such file or directory
    root@bt:~# /pentest/exploits/set# nano config/set_config
    bash: /pentest/exploits/set#: No such file or directory
    root@bt:~# root@bt:/pentest/exploits/set# nano config/set_config
    bash: root@bt:/pentest/exploits/set#: No such file or directory
    root@bt:~#
    Se riapro hydra mi adesso mi si apre cosi "root@bt:~#"
    Vorrei sapere cosa modificare per far funzionare i programmi.Grazie a tutti ciao.
    Last edited by Darkcomet; 03-19-2011 at 01:22 AM.

  9. #9
    Just burned his ISO C4tL3ash's Avatar
    Join Date
    Mar 2011
    Location
    mount /dev/me /europe/italy
    Posts
    4

    Default Re: Riferimento: HYDRA Bruteforce attack

    Quote Originally Posted by Darkcomet View Post
    Non è che per caso si deve modicare qualcosa tipo "ON" E "OFF" per far funzionare i programmi regolarmente se si quali sono i file.Ho fatto varie prove ma niente questo è il risultato "root@bt:~# /pentest/exploits/SET# svn update
    bash: /pentest/exploits/SET#: No such file or directory
    root@bt:~# /pentest/exploits/set# nano config/set_config
    bash: /pentest/exploits/set#: No such file or directory
    root@bt:~# root@bt:/pentest/exploits/set# nano config/set_config
    bash: root@bt:/pentest/exploits/set#: No such file or directory
    root@bt:~#
    Se riapro hydra mi adesso mi si apre cosi "root@bt:~#"
    Vorrei sapere cosa modificare per far funzionare i programmi.Grazie a tutti ciao.
    Code:
    /pentest/exploits/SET
    non va perchè è una cartella, prova con:
    Code:
    /pentest/exploits/SET/set
    oppure
    Code:
    cd /pentest/exploits/set
    ./set
    I programmi funzionano tutti comunque , se no non sarebbero messi in una distro professionale ^^

    e prova ad aprire XHydra dal menu di BT, oppure
    Code:
    cd /usr/bin
    ls | grep hydra
    dovrebbe restituirti:
    Code:
    root@bt:/usr/bin# ls | grep hyd
    hydra
    xhydra
    root@bt:/usr/bin#
    se lo fa, puoi digitare hydra da ogni terminale oppure sempre da la:
    Code:
    ./hydra [opzioni]
    ^^

  10. #10
    Member
    Join Date
    Mar 2011
    Posts
    50

    Default Re: HYDRA Bruteforce attack

    Grazie per la risposta stasera provo perchè adesso non sono a casa cmq mi ricordavo che quando aprivo hydra mi appariva pentest/hydra ecc cioè la posizione dove era il programma mentre adesso mi apre sempre la stessa cartella root#.. va be piu tardi provo a casa se non va reinstallo tutto..

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •