No Banner to display

[Atualização] Cracker de senhas Hydra v6.3



O Hydra é um cracker de senhas com interface gráfica capaz de quebrar senhas dos mais diversos tipos, como: imap (email), hhtp (sites), https, ftp, telnet, icq, rsh, smp, dentre outros. Para obter maiores informações sobre esse software vejam o post que eu fiz sobre ferramentas para quebra de senhas.

Ontem (01/04) o grupo THC (The Hacker´s Choice) que são os responsáveis pelo Hydra, divulgaram uma atualização para o mesmo. Veja abaixo as principais novidades do Hydra v6.3:

  • Novo módulo Oracle (para base de dados via OCI, para TNS Listener passwd, para enumeração SID).
  • Novo módulo SMTP de enumeração de usuários (usando p cp,amdp VRFY, EXPN ou RCPT)
  • Corrigido o vazamento de memória na opção -x bruteforcing.
  • Correção para o módulo SVN, algumas versões requerem uma biblioteca a mais.
  • Correção do módulo SSH, que poderia perder uma credencial em caso de rejeição de conexão.
  • Correção no módulo HTTP-Form, onde um redirecionamento não era sempre seguido.
  • Melhor detecção do GTK (para não precisar compilar o xhydra quando for desnecessário).
  • Primeira tentativa de configuração para sistemas x64 (Linux e *BSD).
  • O código fonte foi todo identado corretamente.

Para obter maiores informações ou baixar o hydra v6.3 acesse o site oficial dos desenvolvedores.

Em breve farei uma vídeo aula ou um tutorial sobre o Hydra.

Não deixem de comentar ;)!!!

25 Comentários para “[Atualização] Cracker de senhas Hydra v6.3”

infernobr

4 de maio de 2011 ás 5:02hs

Putz!!! Essa galera ainda tam na ativa, creduuu to ficando velho mesmo. É pessoal to valtando pra ativa. A primera vez que usei um programa do THc foi em 1996 rodando junto com o cygwin rsr bom tempos – 2011 nem vo fazer a conta rsrs. Legal sempre ajudo muito.

Victor Oliveira Costa (VctroP)

7 de maio de 2011 ás 1:10hs

Legal vocês estarem disponibilizando essa informação de atualização. Gostaria de pedir uma video aula ou tutorial para o uso correto de ferramentas como Hydra e Brutus

    Victor Oliveira Costa (VctroP)

    7 de maio de 2011 ás 1:11hs

    ops… o nome do outro é bruter e não brutus, foi malz

    7 de maio de 2011 ás 14:21hs

    Obrigado pela sugestão Victor. Em breve estaremos fazendo um tutorial ou uma vídeo aula sobre essas ferramentas.

Antonio

15 de maio de 2011 ás 18:57hs

Alguem poderia me ajudar………….

hydra 65.55.32.247 pop3 -s 995 -S -v -V -f -d -l xxx_yyy@hotmail.com -x 8:8:@#1 -t 64 -w 30 -f

sempre termina em-Process 28133: Can not connect [timeout], process exiting
DEBUG_CONNECT_TIMEOUT

    15 de maio de 2011 ás 19:23hs

    A conexão com a internet esta funcionando normalmente? O IP do MSN esta correto?

    Abração!!!

Antonio

16 de maio de 2011 ás 9:36hs

Sim ip e internet funcionado normalmente.
Estou usando meu hotmail para testart e quando coloco minha senha ele encontra.

DEBUG_RECV_BEGIN|+OK password required
|END
DEBUG_SEND_BEGIN|PASS @#123456
|END
DEBUG_RECV_BEGIN|+OK mailbox has 3 messages
|END
[110][pop3] host: 65.55.32.247 login: xxx-yyy@hotmail.com password: @#123456
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-16 09:34:38

hydra 65.55.32.247 pop3 -s 995 -S -v -V -4 -d -l xxx_yyy@hotmail.com -p @#123456 -t 64 -w 30 -f

Antonio

16 de maio de 2011 ás 9:41hs

Mas eu queria aprender a usar senha incremental tipo -x -x 6:6:1aA
Exemplos do hidra eh hydra -x -h
Gratao

Netto

17 de maio de 2011 ás 11:58hs

Estamos no aguardo das video aulas!
Abraço e parabéns pelos posts!

16 de junho de 2011 ás 12:15hs

Dr. por gentileza quando você fazer este video do hydra por favor me avise estou bastante interessado obrd!

Antonio

18 de junho de 2011 ás 18:15hs

vem ai o hydra v6.4

http://bit.ly/jqSQOk

Dedeh

22 de agosto de 2011 ás 13:14hs

Tem msn?

    23 de agosto de 2011 ás 4:04hs

    Sim, mas só adicionar clientes e alunos do Mundo Dos Hackers, para prestar suporte e tirar dúvidas.

    Abração!!!

Rodrigo

20 de junho de 2012 ás 23:55hs

Não sei mexer com isso, por gentileza tem como me mandar passo a passo como fazer. Obrigado!

    21 de junho de 2012 ás 1:21hs

    Por enquanto ainda não temos nenhum tutorial ou vídeo aula sobre essa ferramenta, em breve estaremos postando algo.

    Abração!!!

rodrigo

22 de março de 2013 ás 0:42hs

primeiramente gostaria de parabenizar pelo site que é muito bom!
estou passando aqui pra deixar uma dica pra essa galera que ta começando nesse “mundo hacker”
bom pessoal, pra ser hacker de verdade vc tem que saber programar! Mas a dura realidade é que somente com centenas ou milhares de horas de experiência programando é que você sera um programador de alto nivel! vc tera que dominar quase todas as linguagens de programação existentes hoje, e principalmente java, mas pessoal, sinceramente falando, eu por exemplo odeio programação, mas admiro quem manja dessa arte, mas ainda prefiro ficar na minha area de administrador de redes e usando essas ferramentas como o hydra, citado aqui e outras como o prorat, etc…
pensem, os antivirus estão cada vez mais sofizticados, os programadores desses softwares, desenvolvedores desses softwares são de alto nivel, programam em alto nivel, pra programar e descobrir bugs em programas como o avast por exemplo vc vai levar meses, talvez anos, decadas, kkkkkkkkk
enfim, vc pode ser hacker sendo bom em redes? sem saber quase nada de programação? talvez sim, existem varias formas de capturar senhas por ai e invadir maquinas! se vc gosta de programação va em frente, se vc gosta de redes, estude muito! ser hacker vai muito alem do que vc imagina! não desanimem, mas saibam que tem que estudar e muito! eu prefiro continuar usando esses programas excelentes! como vc vai atingir seu objetivo não importa, use as ferramentas certas e vc tera sucesso ok
abraço

    22 de março de 2013 ás 21:11hs

    O comentário sobre programação esta certo, porém as linguagens mais apropriadas para Hacking são C, Perl e Python.

    Abração!!!

rodrigo almeida pereira

22 de março de 2013 ás 0:46hs

obs: vi que tem outro rodrigo ai nos comentarios! pra não confundir me chamo
rodrigo almeida pereira! kkkkkkk abraço galera

Mr ZOO

25 de novembro de 2013 ás 13:06hs

Fiz um alguns emails falsos para teste do Hydra 7.5 (gmail,hotmail,etc)….e coloquei as senhas corretas na wordlist que criei.! Fiz todos os procedimentos para o ataque ser feito nas portas corretas. ! Ex pop3.live.com porta : 995 SSL ….Tudo isso por linha de comando pois prefiro do que usar o Xhydra. A senha não foi encontrada.!!!!…Tentei fazer apenas o teste simples colocando os valores -l “”email”” e o -p ´´senha correta´´ e mesmo assim a senha não foi encontrada.!!! Será que de fato o Hydra funciona pra pop3 ??
Obrigado

    25 de novembro de 2013 ás 14:48hs

    Verifique se depois de algumas tentativas o provedor de emails que você esta testando não esta pedindo confirmação por Captcha.

    Verifique também se você esta colocando o ip do “servidor” de email corretamente, ou seja, tem que ser o servidor POP3, para mais detalhes verifique nas configurações do seu email, qual é o servidor POP3 do mesmo, os provedores de email sempre informam e as vezes até disponibilizam um tutorial pois algumas pessoas preferem fazer o acesso ao email através de clientes de email como o Outlook.

    Abração!!!

      Mr ZOO

      27 de novembro de 2013 ás 16:45hs

      Segue a linha de comando que estou usando para exemplificar

      hydra -V -l “”email hotmail ou gmail”” -p “”senhas corretas”” -S pop3.””live ou gmail””.com pop3

      Como sabemos hydra ja define as portas padrões , mas fiz testes forçando as portas para autenticação usando -s “”porta””…..mas como disse……mesmo colocando a senha correta e fazendo uma unica tentativa para não ativar a confirmação por CAPTCHA…..a senha não é achada

        27 de novembro de 2013 ás 20:09hs

        Tente usar o Brutus para ver se o problema persiste.

        Abração!!!

Mr ZOO

29 de novembro de 2013 ás 13:47hs

Fiz alguns testes com o Xhydra , também com uma unica senha sendo essa a correta, apenas pra efeito de constatação e ele detectou a senha correta ,logo em seguida fiz mais alguns testes e percebi que : quando aumento a qtde de senhas na wordlist (por ex: umas 20 ou 30 senhas, incluindo a correta) , o Xhydra passa a não detectar a senha , então tiro por conclusão que o sistema de CAPTCHA protege mesmo as tentativas sem exito a partir de uma determinada qtde de senhas erradas.!! Existe algo que possa ser feito em relação ao CAPTCHA..?? Abraço

Helton

11 de setembro de 2015 ás 17:09hs

não consigo fazer o download da hydra… alguém me explica como fás?

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Por enquanto as inscrições não estão aberta...
  • Paulo Tacio: Sim, estão atualizados e funcionais pelo me...
  • Rox: Os cursos estão atualizados pra 2017?...
  • Ludymilla: Por favor me digam como me inscrever....
  • KEVIN TIGRAO: TOP TOP TOP...

Galeria de Imagens

Ver mais imagens