hydra é utilizada para fazer ataques de dicionário e força bruta em serviços expostos na rede como SSH, HTTP-POST e FTP.
hydra [opções] <configuração do alvo>
A configuração do alvo pode ser definida de duas formas:
<serviço>://<alvo>/[opções do serviço]<alvo> <serviço> [opções do serviço]define o nome de usuário
define uma wordlist de nomes de usuário
define uma senha
define uma wordlist de senhas
Troca a rotação de usuários e senhas. Por padrão, o hydra testa todas as senhas com um usuário só para depois ir para o próximo usuário (rotacionando a senha). Essa opção troca a rotação para testar todos os usuários em uma senha antes de ir para a próxima senha. útil para um ataque com poucos usuários e muitas senhas
Define a porta caso ela não esteja na porta padrão do serviço
Define o número de threads máxima a ser utilizada
Usar o usuário user e wordlist de senhas ./rockyou.txt para acessar o servidor ssh intheshell.page
hydra -l user -P ./rockyou.txt intheshell.page ssh
Usar o usuário admin com a wordlist de senhas ./rockyou.txt para atacar a página de login https://intheshell.page/login.php onde o input de nome de usuário é username e a mensagem de erro que aparece quando você erra a senha é 'Senha inválida'
hydra -l admin -P ./rockyou.txt "http-post-form://intheshell.page/login.php:username=^USER^&senha=^PASS^:Senha inválida"