15 czerwca 2010

THC-Hydra 5.7 jest już dostępna

wtorek, czerwca 15, 2010 | Autor: \m/ojtek
Ukazała się nowa wersja znanego narzędzia do testowania bezpieczeństwa haseł dostępowych do rozmaitych usług sieciowych. THC-Hydra 5.7 jest dziełem niemieckiej hackerskiej grupy The Hacker's Choice i pozwala na przeprowadzanie niezwykle szybkich, wielowątkowych ataków słownikowych na całą gamę popularnych protokołów sieciowych. Warto zapoznać się z możliwościami tego kultowego narzędzia.

Nowa wersja przynosi kilka usprawnień, między innymi obsługę protokołu NCP, czy też poprawiony moduł SSH2, wyeliminowano również kilka znanych błędów. Więcej szczegółów na temat nowego wydania można odnaleźć na stronie domowej projektu. Warto tylko nadmienić, że program jest wyposażony również w graficzny interfejs HydraGTK

Lista protokołów sieciowych obsługiwanych przez to świetne narzędzie jest naprawdę imponująca:
  • TELNET
  • FTP
  • HTTP
  • HTTPS
  • HTTP-PROXY
  • SMB
  • SMBNT
  • MS-SQL
  • MYSQL
  • REXEC
  • RSH
  • RLOGIN
  • CVS
  • SNMP
  • SMTP-AUTH
  • SOCKS5
  • VNC
  • POP3
  • IMAP
  • NNTP
  • PCNFS
  • ICQ
  • SAP/R3
  • LDAP2
  • LDAP3
  • Postgres
  • Teamspeak
  • Cisco auth
  • Cisco enable
  • LDAP2
  • Cisco AAA
Szczegółowe informacje na temat instalacji oraz praktycznego wykorzystania narzędzia można znaleźć pod tym adresem. W praktyce Hydra najbardziej przydaje się do przeprowadzania testowych ataków słownikowych mających na celu wykrycie niewystarczająco silnych, domyślnych lub typowo słownikowych haseł. Jako że, obecność tego typu haseł w produkcyjnych systemach informatycznych stanowi jedno z najpoważniejszych zagrożeń, warto wykorzystać Hydrę do przeprowadzenia odpowiednich testów.

Etykiety: , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.