Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Hydra — ilustração
Password

Hydra

Suporta SSH, FTP, HTTP, SMB, RDP, MySQL e dezenas de outros. Rápido e modular.

O Hydra testa senhas de login em vários protocolos (SSH, FTP, e-mail, RDP, formulários web...). Você dá um usuário (ou lista) e uma lista de senhas, e ele testa todas as combinações até achar a correta. Apenas para auditoria de sistemas próprios.

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install hydra -y

Exemplo de uso

$ hydra -l admin -P senhas.txt ssh://alvo.com

Passo a passo

  1. 1

    Instale o Hydra.

    $ pkg install hydra -y
  2. 2

    Brute force SSH com usuário fixo e lista de senhas.

    $ hydra -l admin -P senhas.txt ssh://192.168.0.10
  3. 3

    Brute force com lista de usuários e lista de senhas.

    $ hydra -L users.txt -P senhas.txt ftp://alvo.com
  4. 4

    Brute force em formulário POST de login web.

    $ hydra -l admin -P senhas.txt alvo.com http-post-form '/login:user=^USER^&pass=^PASS^:falhou'

Dicas

  • Muitos serviços bloqueiam após N tentativas. Use -t para controlar paralelismo.

Prática segura · Hydra

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Hydra. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas