Hydra (logiciel)
From Wikipedia, the free encyclopedia
| Dépôt | https://github.com/vanhauser-thc/thc-hydra |
|---|---|
| État du projet | En développement actif |
| Écrit en | C |
| Système d'exploitation | Type Unix |
| Type | Cassage de mot de passe |
| Licence | GNU General Public License (version 3 or later) |
| Site web | thc.org |
Hydra (ou THC Hydra ) est un outil logiciel permettant d'attaquer des comptes utilisateurs (nom d'utilisateur et mot de passe) sur divers protocoles et applications. Il est intégré par défaut à des systèmes d'exploitation comme Kali Linux, Parrot et d'autres environnements de test de pénétration majeurs[1]. Il est créé pour aider les chercheurs et consultants en cybersécurité à montrer la facilité avec laquelle des mots de passe faibles peuvent être compromis.
Hydra fonctionne en utilisant différentes approches, telles que les attaques par force brute et les attaques par dictionnaire, afin de deviner la combinaison nom d'utilisateur/mot de passe. Hydra est couramment utilisé par les pentesteurs avec un ensemble de programmes comme Crunch[2], cupp[3] etc, qui sont utilisés pour générer des listes de mots basées sur des règles définis par l'utilisateur.
Hydra peut lancer des attaques sur plusieurs cibles à la fois en utilisant des threads, appelés têtes d'hydre. L'outil garde la trace des threads actifs en utilisant une autre structure, le cerveau de l'hydre. Chaque cible est attaquée à l'aide d'un module qui correspond à un protocole (par exemple, si la cible est un serveur SSH, le module SSH est utilisé).
