Salve a tutti!
Questo tutorial ha lo scopo di insegnarvi a usare le funzioni
base del potentissimo programma di forza bruta
THC HYDRA. Il programma in questione è stato inizialmente
progettato per girare su
Linux con un' interfaccia grafica,
ma ne è poi stata fatta una versione per Windows, ma da
usare tramite il Prompt dei comandi.
Io non mi ritengo responsabile di eventuali danni causati a
terzi usando la mia guida, in quanto l' ho
fatta solo per scopi didattici e informativi, nonché
per poter testare la sicurezza delle password
dei propri account.
Prima di tutto, ecco il link del download:
http://freeworld.thc.org/thc-hydra/hydra-5.4-win.zipEstraete il file zip dove volete, ricordando bene il
percorso. Ora, avviate il prompt dei comandi e
spostatevi nella directory dove avete estratto THC HYDRA:
Codice:
cd c:\\percorso\hydra
A questo punto, digitate:
Codice:
hydra
Vi appariranno una serie di informazioni sull'
uso del programma:
Ora la parte più difficile. In questo passaggio metteremo
tutte le impostazioni necessarie affinché il programma
possa fare l' attacco di forza bruta. Dovrete poi
modificare alcuni parametri dell' esempio.
Codice:
hydra -l provagionti -p lista.txt -S -o log.txt pop3.live.com pop3
Al posto di provagionti dovrete mettere il nome utente
(ad esempio, se l' indirizzo email della vittima è
ciao@
hotmail.com dovrete mettere ciao come username).
Al posto di lista.txt dovrete mettere il nome dell'
elenco di password da far usare al programma, che va messo
nella directory del programma stesso.
Il parametro -S va messo solo se serve una
connessione SSL.
Al posto di log.txt dovete mettere il nome del file di testo
nel quale HYDRA metterà tutto quello che ha eseguito.
Al posto di pop3.live.com dovete mettere il server
(di solito pop3) da usare.
Infine, al posto di pop3, dovete mettere il tipo di protocollo
usato. A questo punto premete il tasto enter e, se tutto è
andato bene, dovrebbe uscirvi un risultato simile a questo:
Tutto qui!