
Hydra
Suporta SSH, FTP, HTTP, SMB, RDP, MySQL e dezenas de outros. Rápido e modular.
O Hydra testa senhas de login em vários protocolos (SSH, FTP, e-mail, RDP, formulários web...). Você dá um usuário (ou lista) e uma lista de senhas, e ele testa todas as combinações até achar a correta. Apenas para auditoria de sistemas próprios.
Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install hydra -yExemplo de uso
$ hydra -l admin -P senhas.txt ssh://alvo.comPasso a passo
- 1
Instale o Hydra.
$ pkg install hydra -y - 2
Brute force SSH com usuário fixo e lista de senhas.
$ hydra -l admin -P senhas.txt ssh://192.168.0.10 - 3
Brute force com lista de usuários e lista de senhas.
$ hydra -L users.txt -P senhas.txt ftp://alvo.com - 4
Brute force em formulário POST de login web.
$ hydra -l admin -P senhas.txt alvo.com http-post-form '/login:user=^USER^&pass=^PASS^:falhou'
Dicas
- ›Muitos serviços bloqueiam após N tentativas. Use -t para controlar paralelismo.
Prática segura · Hydra
→ guia do labSuba o alvo em Docker/VM antes de apontar Hydra. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
