Hydra sur Kali Linux
Guide Complet sur la Commande Hydra dans Kali Linux
Dans cet article, nous explorerons en détail la commande Hydra, un outil puissant pour le craquage de mots de passe à distance. Nous vous fournirons des exemples pratiques et toutes les options disponibles pour vous aider à maîtriser cet outil essentiel dans Kali Linux.
Introduction à Hydra
Hydra est un outil de craquage de mots de passe à distance qui supporte de nombreux protocoles, notamment SSH, FTP, HTTP, et bien d’autres. Il est couramment utilisé pour tester la robustesse des mots de passe dans des environnements de sécurité.
Installation de Hydra
Si Hydra n’est pas déjà installé sur votre distribution Kali Linux, vous pouvez l’installer en utilisant la commande suivante :
sudo apt-get install hydra
Utilisation de Hydra
Voici les différentes options et leur utilisation avec des exemples pratiques :
1. Craquer un mot de passe SSH
Pour lancer une attaque sur un service SSH, utilisez la commande suivante :
hydra -l utilisateur -P wordlist.txt ssh://adresse_IP
- -l utilisateur: Spécifie le nom d’utilisateur à tester.
- -P wordlist.txt: Spécifie le fichier de liste de mots de passe à utiliser.
- ssh://adresse_IP: L’adresse IP ou le domaine de la cible.
2. Craquer un mot de passe FTP
Pour lancer une attaque sur un service FTP, utilisez la commande suivante :
hydra -l utilisateur -P wordlist.txt ftp://adresse_IP
- -l utilisateur: Spécifie le nom d’utilisateur à tester.
- -P wordlist.txt: Spécifie le fichier de liste de mots de passe à utiliser.
- ftp://adresse_IP: L’adresse IP ou le domaine de la cible.
3. Craquer un mot de passe HTTP
Pour lancer une attaque sur un service HTTP, utilisez la commande suivante :
hydra -l utilisateur -P wordlist.txt http-get://adresse_IP
- -l utilisateur: Spécifie le nom d’utilisateur à tester.
- -P wordlist.txt: Spécifie le fichier de liste de mots de passe à utiliser.
- http-get://adresse_IP: L’adresse IP ou le domaine de la cible.
4. Options supplémentaires
Voici quelques options supplémentaires utiles :
- -L userlist.txt: Spécifie un fichier contenant plusieurs noms d’utilisateurs.
- -t nombre: Définit le nombre de threads à utiliser (par défaut : 16).
- -e ns: Essaie de deviner les mots de passe vides et les noms d’utilisateur comme mots de passe.
- -o fichier.txt: Enregistre les résultats dans un fichier.
Exemples Pratiques
Exemple 1: Craquage de mot de passe SSH
hydra -l admin -P wordlist.txt ssh://192.168.1.10
Cette commande tente de craquer le mot de passe de l’utilisateur admin
sur le service SSH à l’adresse IP 192.168.1.10
en utilisant la liste de mots wordlist.txt
.
Exemple 2: Craquage de mot de passe FTP
hydra -l user -P wordlist.txt ftp://192.168.1.10
Cette commande tente de craquer le mot de passe de l’utilisateur user
sur le service FTP à l’adresse IP 192.168.1.10
en utilisant la liste de mots wordlist.txt
.
Exemple 3: Craquage de mot de passe HTTP
hydra -l user -P wordlist.txt http-get://example.com
Cette commande tente de craquer le mot de passe de l’utilisateur user
sur le service HTTP à l’adresse example.com
en utilisant la liste de mots wordlist.txt
.
editor's pick
latest video
news via inbox
Nulla turp dis cursus. Integer liberos euismod pretium faucibua