HYDRA

Hydra (a właściwie “THC Hydra”) to narzędzie stworzone przez grupę The Hackers Choice (THC), które pozwala na przeprowadzanie ataków brute force na różne usługi i protokoły. Zamiast ręcznie sprawdzać każde możliwe hasło, Hydra automatycznie próbuje logować się do wskazanej usługi, wykorzystując listę haseł (słownik) lub różne kombinacje znaków, aż do momentu, w którym znajdzie właściwe dane logowania. Kluczową zaletą Hydry jest jej szybkość, która wynika z możliwości uruchamiania wielu wątków jednocześnie. W praktyce oznacza to, że Hydra może próbować dziesiątek, setek, a nawet tysięcy kombinacji haseł jednocześnie, co znacznie skraca czas ataku.

Jak Hydra obchodzi blokady:
1. Rotacja IP – Hydra ma możliwość korzystania z proxy, co pozwala na zmianę adresu IP przy każdej próbie logowania.
2. Rotacja kont użytkowników – Hydra może równocześnie testować różne konta użytkowników, unikając blokady pojedynczego konta.
3. Ominięcie blokady konta – Hydra może automatycznie wstrzymać się na chwilę, co pozwala jej kontynuować atak bez wywołania blokady.

Jak sprawdzić, czy formularz używa GET czy POST?

4. Hydra musi wiedzieć, czy formularz korzysta z GET czy POST, aby prawidłowo przesłać dane logowania. Możesz to sprawdzić analizując kod HTML formularza:
   < form action="/login.php" method="POST" >
   Formularz korzysta z metody POST.
   < form action="/login.php" method="GET" >
   Formularz korzysta z metody GET.