Quebrado senhas do Servidor Metasploitable com Hydra

O servidor alvo é Metasploitable 2. As instruções seguem abaixo:

1. Criei ou habilite uma rede virtual (VirtualBox) entre o Servidor Metasploitable e  uma VM com Kali Linux. Não se esqueça de configurar o endereço IP de cada um.

2. Digite no terminal:

hydra -L logins.txt -P senhas.txt http://ip-do-servidor

Com esse comando você terá todas os logins e suas respectiva senhas do sistema. Você também pode redirecionar a saída para um arquivo de texto conforme o exemplo abaixo:

hydra -L logins.txt -P senhas.txt http://192.168.100.100 > logins-e-senhas.txt

3. O problema é que você não consegue distinguir os usuários e suas respectivas senhas em relação a cada serviço ou sistema como o DVWA por exemplo. Neste caso você tem três opções:

3.1. Testar cada um dos pares de logins e senhas.

3.2. Ou quase todos os pares se for usanda a engenharia social.

3.3. Ou tentar ser mais específico no ataque como por exemplo em: https://www.youtube.com/watch?v=Alkr9lpJ86U

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)