THC Hydra est un outil de crack de mots de passe, qui supporte de nombreux protocoles. Il est rapide, flexible, et peut recevoir facilement de nouveaux modules. Hydra est disponible dans les dépôts et est également installé sur Kali (Section Attaque de mots de passe > Attaques en ligne). Hydra peut mener des attaques bruteforce à partir de listes de mots de passe, ce qui est un bon test "de base" pour voir la sécurité d'un système.

De nombreuses listes de mots de passe sont disponibles en ligne, mais par simplicité j'utiliserais ici celle de "John the Ripper", disponible sur Kali dans le dossier : /usr/share/john/password.lst. Ce document texte contient quelques milliers de mots de passe, les plus courant du monde anglophone. D'autres listes sont disponibles en ligne, comme le "top 1 000 000".

Nous allons copier la liste de mots de passe de John The Ripper dans notre dossier, puis enlever les lignes commentées au début de celui-ci (s'il en contient) pour qu'il soit prêt à être utilisé.