O THC Hydra é uma ferramenta clássica usada para quebrar senhas.
Resumidamente, é um programa para crackear senhas de login na rede e tem, como atrativo o fato de ser bastante rápida.
No Ubuntu ou no Debian, é possível instalar o Hydra, pelos repositórios oficiais, na versão mais nova — sob a advertência de que deve ser usada apenas para meios legais.
A versão atual, pode ser adquirida no site oficial (link no final do texto) e, até o presente momento (Junho/2021), se encontra na versão 9.2 — com atualizações constantes.
A ferramenta tem versões para Linux, Windows e Mac. Neste artigo, vou abordar a instalação e o uso (primeiros passos) no sistema operacional Ubuntu — os procedimentos de uso devem ser semelhantes nos outros sistemas.
O que dá pra fazer com o Hydra?
Salta aos olhos a possibilidade de se adicionar módulos para aumentar sua funcionalidade.
A ferramenta já foi testada e obteve resultados eficientes sobre vários protocolos de rede. Entre eles, citam-se AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, e Rexec.
O Hydra tem suporte a ataques contra proxies HTTP e SOCKS e ao ‘novo’ protocolo IPv6.
É uma excelente ferramenta, portanto, para experimentar e testar a segurança da sua rede e dos seus aplicativos.
Como o Hydra funciona?
Trata-se de uma ferramenta de quebra de senhas pela força bruta — método de adivinhação de senhas baseado em dicionário ou um banco de dados mais complexo. Em outras palavras, o software tenta todas as possíveis combinações de senhas até acertar.
Como sabemos, a maioria dos usuários usa senhas fracas para se logar nos seus sistemas e aplicativos.
É comum usar senhas baseadas em palavras que se tenha mais facilidade para lembrar: nome do(a) parceiro(a), dos filhos, do cachorro/gato, time de futebol, cidade natal etc.
Estes e outros dados podem ser obtidos através de engenharia social e armazenados em uma lista, que poderá ser fornecida ao software para gerar combinações possíveis — e terminar o serviço mais rápido.
O Hydra é conhecido como um dos melhores neste setor e pode ajudar a detectar usuários que usam senhas frágeis.
A partir daí, o administrador do sistema poderá encorajá-los a usar senhas melhores.
Como instalar o Hydra
No Ubuntu e em outras distros baseadas no Debian, o processo de instalação pode ser feito através do apt-get:
sudo apt install hydra
Existe uma versão gráfica do aplicativo hydra-gtk
, que não será abordada neste artigo — mas, se quiser instalar, este é o nome do pacote.
Se quiser usar a versão mais atual, baixar o código fonte do site (link no final) e compilar na sua máquina é uma ótima opção. Leia mais sobre como compilar softwares no Linux.
Como usar o Hydra
Na linha de comando (no terminal), você deve invocar o Hydra e informar, basicamente, duas coisas:
- um alvo a ser atacado — endereço IPv4, IPv6 ou um nome DNS
- um serviço ou protocolo, dentre os vários suportados, a ser quebrado
Para exemplificar, vou jogar o Hydra contra um roteador doméstico — cujo login é admin e a senha é a mesma coisa.
hydra -l admin -esn http://192.168.254.254
Veja o meu resultado…
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only Hydra (http://www.thc.org/thc-hydra) starting at 2015-07-22 13:04:50 [WARNING] The service http has been replaced with http-head and http-get, using by default GET method. Same for https. [WARNING] You must supply the web page as an additional option or via -m, default path set to / [DATA] 2 tasks, 1 server, 2 login tries (l:1/p:2), ~1 try per task [DATA] attacking service http-get on port 80 [80][www] host: 192.168.254.254 login: admin password: [80][www] host: 192.168.254.254 login: admin password: admin 1 of 1 target successfully completed, 2 valid passwords found Hydra (http://www.thc.org/thc-hydra) finished at 2015-07-22 13:04:51
Veja o que foi feito:
-l admin
— Quando já se sabe, de antemão, o login do sistema em que se deseja entrar, informe-o na linha de comando com a opção ‘-l’.-esn
— Neste caso, só o que resta adivinhar é a senha. A opção ‘-esn’ faz com que o Hydra inclua nas suas tentativas a mesma senha do login e a senha em branco — que são situações corriqueiras em se tratando de roteadores domésticos.
No exemplo, abaixo, um ataque ao servidor MySQL local.
hydra 127.0.0.1 mysql -l root -P /usr/share/dict/portuguese -t 4
Uma situação comum, é usar o root como login padrão em instalações “domésticas” do MySQL.
A lista de senhas foi retirada do arquivo de dicionário ‘/usr/share/dict/portuguese’, presente no meu sistema. Você pode usar outro.
A opção ‘-t 4’ informa ao Hydra para rodar 4 tarefas em paralelo, o que ajuda concluir o trabalho mais cedo. O padrão do aplicativo é 16.
Veja o meu resultado:
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only Hydra (http://www.thc.org/thc-hydra) starting at 2015-07-22 13:43:06 [DATA] 4 tasks, 1 server, 429196 login tries (l:1/p:429196), ~107299 tries per task [DATA] attacking service mysql on port 3306 [STATUS] 21726.00 tries/min, 21726 tries in 00:01h, 407470 todo in 00:19h, 4 active [STATUS] 21484.67 tries/min, 64454 tries in 00:03h, 364742 todo in 00:17h, 4 active [3306][mysql] host: 127.0.0.1 login: root password: baleia 1 of 1 target successfully completed, 1 valid password found Hydra (http://www.thc.org/thc-hydra) finished at 2015-07-22 13:46:45
Como se defender de ataques do Hydra
Há várias formas de se defender de ataques de força bruta.
Veja alguns métodos adotados por administradores de sistemas e engenheiros de rede:
- Desabilitar ou bloquear contas após um número predeterminado de tentativas de acesso fracassadas.
- Usar mais de um método de autenticação no sistema.
- Implementar sistemas de autenticação baseados em hardwares, em vez de senhas.
- Encorajar os funcionários a usar senhas geradas automaticamente. No ambiente Unix e GNU/Linux, podemos usar o sha1 ou o apg para gerar senhas seguras e difíceis de quebrar.
Use a caixa de busca para encontrar mais posts sobre segurança.
Vamos nos conectar! Inscreva-se na minha newsletter, para ser avisado de novos posts!
Referências
Site oficial do THC Hydra: https://github.com/vanhauser-thc/thc-hydra.
Site do Concise-courses: https://www.concise-courses.com/hacking-tools/password-crackers/thc-hydra/.
36 replies on “Use o Hydra para quebrar senhas por força bruta”
Queria saber se tem como aplicar esse método para recuperar a senha do gmail que eu perdi, infelizmente eu não tenho nenhum aparelho logado na conta nem telefone de recuperação e essa é a única alternativa
gostaria de saber, quais formas de hackear um facebook hoje em dia ? preciso recuperar uma conta minha que foi hackeada a um tempo atrás.
Como devo proceder para indicar no Hydra os campos de usuários e senha formados por strings longas?
Ex:
Nome de usuário ou endereço de e-mail >> no campo de usuário.
Digite sua senha >> no campo de senha.
Tentei isso no comando, mas deu erro:
hydra -s 80 -l admin -P “senhas.txt” IP http-post-form “/caminho_do_get: campo username com espaço
e acento=^USER^&Senha=^PASS^&login=Password: mensagem de erro com espaço e acento”
Boa noite Elias, o facebook de uma colaga foi hackeado e antes que ela tivesse tempo, trocaram o email de recuperação e a senha. Ela pediu para eu recupera-lo , porem já tentei o brute force na senha e o face bloqueia o meu ip por excesso detentatias. Sou iniciante como hacker e queria saber se há alguma outra forma de eu conseguir recuperar essa conta. Se puder me ajudar ficarei muito grato.
Amigo, tentar invadir o facebook com THC hydra, com certeza irá bloquear seu IP, ela é preparada justamente pra antihackers. Eles usam senhas geradas automaticas dentro da sua própria senha autenticada, busque informações de como o sistema funciona, depois aplica da forma correta.
Gostaria de saber se o hydra tambem hackeia um rede RFID
Eu bestei. Tinha acabado de resetar o roteador, esqueci de alterar a senha padrão, a merda do admin / admin, deixei um ex-tio meu acessar a o wi-fi e voilá: o m#rda que traiu minha tia ainda teve coragem de alterar a p#rra da senha do roteador.
O problema é que é rede PPOE e preciso da senha do fornecedor da rede. Isso dá um trabalho danado porque os caras são enrolados pra vir.
Vou tentar esse programa pra ver descubro a senha que ele colocou pra me evitar maiores incômodos.
Obrigado pelo artigo!
Muito bom!
Vale lembrar que existem muitos dispositivos tipo roteadores e telefones ip que estão com configurações padrão ouvindo na porta 80, e muitos usam apenas Basic Auth como proteção. Algo que é um prato cheio para quem tenta fazer um pentest usando brute force.
Um exemplo de um “ataque” ou “troslada” usando esta fraqueza pode ser visto no meu site se quiser: http://www.trosleiti.com/2018/07/16/audio-codes-310hd-muita-gargalhada-troslada/
meu computador foi invadido ou baixei algum programa que criou uma senha de administrador e com essa senha nao consigo retira lo como administrador do pc. Serve tambem pra quebrar esse tipo de senha?
PElo amor de deus , como faço pra usar esse sistema de quebras de semhas mo celular? Preciso entrar no facebook da minha irmá…
Você precisa respeitar a privacidade das pessoas ao seu redor, da mesma forma como gostaria que a sua fosse respeitada. 😉
Elias, caso possa me responder mesmo se não tiver a resposta, ficarei grato.
Tanto o Hydra, quanto o Medusa me retornam várias senhas corretas, ou seja, várias Key Found.
Já testei em 3 roteadores, 2 deles eu sabia a senha e login, fiz só o teste. Mesmo assim ele retorna a lista inteira da wordlist como correta. Se tiver 1000 senhas, ele diz que as 1000 estão corretas.
Pode me ajudar?
Aonde consigo baixar esse programa ?
Tá explicado no texto 😉
Serve para um software hack?
Possivelmente.
Pode ser usado em em
Uma conta do Instagram ?
Não há impedimentos para isto.
Só que ataques de força bruta levam tempo para dar resultado…
Funciona em contas da playstation network ?
Nunca testei aí… :/
Como utilizo a força bruta se sei que a senha pode ser qualquer numero entre 100.000 e 999.999????
E dalhe firewall……
Olá, tenho testado já faz tempoo Hydra pelo terminal do Ubuntu porém ele sempre me retorna como usuario: 123456 e password: 123456. que estão errados
estou setando o Hydra da seguitne maneira:
root@rafa-Aspire-5350:/home/rafa# hydra -L /home/rafa/Downloads/dicionario1.txt -P /home/rafa/Downloads/dicionario1.txt 192.168.0.254 telnet -f
Eu perdi uma senha minha de um jogo (do nada apareceu senha incorreta mesmo estando salva há tempos…), imagino que roubaram minha conta. Enfim, eu fui recuperar a senha, mas descobri que o email que eu tinha da conta nem existe, porque era um personagem que eu não ligava tanto. Sei que o jogo gera uma nova senha de 6 caracteres (letras maiúsculas e números apenas), muito fácil de adivinhar. Um programa desse naipe consegue me ajudar a recuperar minha conta? Por favor, me ajudem
então quem tem windons não pode ter esse aplicativo
camila
pode sim mas tipo tem que baixar a versão para o Windows…
Encontrei seu site por acaso, tenho que parabenizá-lo por tamanho conteúdo excelente. Já que não é qualquer um que compartilha tais conhecimentos.
Quero quebrar a senha do Gmail. Pode me auxiliar
Isto é ilegal e antiético. 😉
meu face foi invadido, como faço para recuperar senha
Neste caso, você deve entrar em contato com o suporte do Facebook.
Baixei aqui no elementary Os, vou testar pra ver.
eu quero apenas quebrar uma senha de um arquivo .rar
Usuários Linux podem fazer isto.
O procedimento está explicado no post Como quebrar senhas de arquivos rar, 7z e zip.
Boa leitura!
E se o login for vazio, sem login, tiver apenas password?
Vou testar!