Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Xhydra[RÉSOLU]

mazdouk

Bonjour à tous je suis à la recherche de tutoriels et modes d'emploi efficace pour Xhydra ou même Hydra.

Merci d'avance :-)

LeoMajor

bonjour,
Utiliser comme un couteau à double tranchant, cela sert à éprouver les défenses sur les mécanismes d'authentification ou attaquer. Il y a d'ailleurs beaucoup d'attaques portées en messagerie, par hydra.

mazdouk

OUi, je connais les risques. C'est une question d'étique personnelle.
Cependant, pas facile de trouver des tutos biens foutus .

LeoMajor

man hydra

Vise essentiellement, les authentifications, pam login plain, par exemple, en smtp et imap, avec mots de passe faibles, avec récipients connus (toto@domain.tld).

Côté défense, il y a fail2ban, et les libpam combinées ( condition 1 libpam A && condition 2 libpam B ... = accès ), pour les gens qui administrent des solutions de messagerie en pam.