Hydra -L (user/login) -p (pass/senha ou wordlist que você tiver baixado ou feito) .
Essa é a técnica de bruteforce que é baseada em tentativa e erro, tentativa e erro, até acertar.
Basicamente fazemos uma lista de possíveis senhas de um alvo e fazemos o programa rodar testando cada senha da lista até que o login seja autenticado.
Geralmente, grandes empresas como Instagram, Facebook implementam um número limite de tentativas de login, impedindo o ataque de bruteforce de funcionar.
Como fazer uma wordlist personalizada:
Reúna em um arquivo de texto possíveis senhas que seu alvo possa utilizar e depois salve esse arquivo.
Exemplo: salvamos o arquivo como testepass.txt
Uso do hydra:
Digite no terminal: Hydra -L (user/login) -p (pass/senha ou wordlist que você tiver baixado ou feito) exemplo:
hydra -L teste@yahooh.com -p testepass.txt
dê um enter e deixe o script rodar...
A senha correta será marcada por pass: senha ou uma cor diferente.
Existem outras formas de bruteforce e outras ferramentas ( até mesmo bruteforce manual).
Postar um comentário