Brute Force Attacken auf Passwörter: Die Tools der Angreifer

Hydra

Hydra von der THC-Group ist ein ausgefeiltes und komfortables Linux-Tool, um eine Reihe von Diensten gegen schwache Passwörter zu testen. Derzeit unterstützt Hydra die folgenden Dienste:

TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA

Zusätzlich bietet das Tool aber noch eine Vielzahl nützlicher Features. So lässt sich beispielsweise einstellen, ob ein Rechner oder eine Reihe von Rechnern gescannt werden soll oder auf welchem Port anstelle des Default-Ports es nach dem Dienst suchen soll. Zu testende Accounts oder Passwörter lassen sich mittels einer Liste an das Programm übergeben.

Hydra kann beliebig viele Prozesse starten, um den Test zu beschleunigen. Diese Anzahl reduziert das Tool automatisch, falls es zu Verbindungsproblemen kommt. Die grafische Oberfläche HydraGTK stellt lediglich ein Frontend für das eigentliche Tool dar, erleichtert jedoch die Parameterübergabe ungemein.