Page 1 of 2 12 LastLast
Results 1 to 10 of 16

Thread: HYDRA Bruteforce attack

  1. #1
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default HYDRA Bruteforce attack

    Ciao amici
    vi faccio vedere un semplice attacco verso un router usando Hydra , questo avviene tramite console non GUI.

    * apri la console e scrivi:

    # hydra -l "admin" - P wordlist.txt -vV -s 80 -f 192.168.1.1 http-get /

    Spiegazione:

    la ( -l ) rappresenta (admin) la grande parte dei router hanno Admin come username, per essere sicuri google la marca del tuo router.

    la ( -P ) e' per il password list ( se la tua password list ha un nome diverso, cambia Wordlist.txt con la tua)

    la ( -vV ) fa' vedere il login e password ad ogni prova. in piu
    usa un modo insistente .

    la ( -s ) rappresenta la porta da attaccare, i routers comunicono tramite porta 80.

    la ( -f ) serve a Hydra di finire il lavoro appena ha trovato la combinazione.

    la ( / ) finale non sono sicuro ma durante i test che ho fatto dovevo metterla per forza.

    *** Se la password si trova nel tuo passlist, Hydra all fine ti dara' la combinazione : User + Password.

    Buon Divertimento
    GD

  2. #2
    Junior Member
    Join Date
    Dec 2009
    Posts
    82

    Default Re: HYDRA Bruteforce attack

    Ciao gosth,
    interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade

  3. #3
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default Re: HYDRA Bruteforce attack

    Quote Originally Posted by ilcondor15 View Post
    Ciao gosth,
    interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade
    ciao, il tuo router funziona anche come firewall, se lo si disattiva o' lo si manumette, compromette la sicurezza della tua network, non si puo reindirizzare il traffico destinato a te., ma si puo infettare il router con virus che si installeranno sul tuo pc ( se usi windows) e tante altre cose che servono a danneggiare la tua rete come abilitare servizi come telnet, ftp.........comunque basta cambiare il username da Admin a qualcos'altro piu una password complicata e sarai quasi al sicuro,!

  4. #4
    Just burned his ISO
    Join Date
    May 2010
    Posts
    5

    Default Re: HYDRA Bruteforce attack

    scusate l'intromissione..
    è possibile anche che uno mi entri nel pc e mi ci sbircia dentro se mi trova la password??

  5. #5
    Just burned his ISO
    Join Date
    Jun 2010
    Posts
    14

    Default Riferimento: HYDRA Bruteforce attack

    Ciao,ottimo minitutorial su hydra,ci voleva!
    Volevo chiederti,puoi postare la tua worlist?

  6. #6
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default Re: Riferimento: HYDRA Bruteforce attack

    vai sul sito : leetupload.com e scegli una , ce ne sono centinaia.

  7. #7
    Just burned his ISO
    Join Date
    Jul 2010
    Posts
    6

    Default Re: HYDRA Bruteforce attack

    Ehm non capisco nulla in quel sito potresti linkarmi di preciso il il wordlist direttamente il download? Grazie in anticpo.

  8. #8
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default Re: HYDRA Bruteforce attack

    Index of ../database/Word Lists/

    devi solo scegliere...................

  9. #9
    Just burned his ISO
    Join Date
    Jul 2010
    Posts
    6

    Default Re: HYDRA Bruteforce attack

    scusa ma per l'ftp sarebbe "hydra -l "admin" - P wordlist.txt -vV -s 21 -f xxx.xxx.xx.xx ftp" ?
    Last edited by Kaamos; 07-18-2010 at 05:03 PM.

  10. #10
    Just burned his ISO
    Join Date
    Jul 2010
    Posts
    6

    Default Re: HYDRA Bruteforce attack

    Ghost e per chi usa ruter alice che il login non lo devi mettere, ma devi inserire solo la password che modifica si deve fare?

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •