THC Hydra est un outil de crack de mots de passe, qui supporte de nombreux protocoles. Il est rapide, flexible, et peut recevoir facilement de nouveaux modules. Hydra est disponible dans les dépôts et est également installé sur Kali (Section Attaque de mots de passe > Attaques en ligne). Hydra peut mener des attaques bruteforce à partir de listes de mots de passe, ce qui est un bon test "de base" pour voir la sécurité d'un système. Hydra permet de lancer plusieurs threads à la fois, ce qui permet de gagner du temps, sur une machine suffisament puissante.

De nombreuses listes de mots de passe sont disponibles en ligne, mais par simplicité j'utiliserais ici celle de "John the Ripper", disponible sur Kali dans le dossier : /usr/share/john/password.lst. Ce document texte contient quelques milliers de mots de passe, les plus courant du monde anglophone. D'autres listes sont disponibles en ligne, comme le "top 1 000 000".

Hydra est installé par défaut avec Kali Linux. Sur Ubuntu, il est disponible dans les dépôts :

sudo apt update && sudo apt install hydra

J'utiliserais ici deux machines :

• Une machine attaquante sous Kali Linux 4.18 (IP : 192.168.1.20)
• Une machine cible "Metasploitable" (Une distribution Linux volontairement peu sécurisée) (IP : 192.168.1.1)

Nous allons copier la liste de mots de passe de John The Ripper dans notre dossier, puis enlever les lignes commentées au début de celui-ci (s'il en contient) pour qu'il soit prêt à être utilisé.

cp /usr/share/john/password.lst ~/password.lst
vim ~/password.lst      #Pour enlever les commentaires

La commande que j'utilise est la suivante :