Come Utilizzare Hydra Per Testare La Nostra Sicurezza

Difficoltà: media
Come Utilizzare Hydra Per Testare La Nostra Sicurezza
inforge.net
15

Introduzione

Le reti wi-fi sono ormai diffuse in quasi tutte le case e uffici. Ma come fare a testare la sicurezza di questa rete? Ormai gli hacker sono specializzati nello sfruttare qualsiasi buco nel nostro sistema per introdursi e rubare dati preziosi. Nella suite di programmi di Linux è presente una distribuzione gratuita chiamata Backtrack. Questo sistema operativo è disegnato appositamente per agire in funzione di sicurezza informatica. La sua ultima versione ha però cambiato nome, infatti adesso la distribuzione da scaricare è Kali Linux. Il programma Hydra è un software utilissimo per capire se ci sono "falle" nei nostri account personali, per fare ciò bisogna condurre un vero e proprio attacco da hacker. Hydra fa uso di un attacco brute force (cioè utilizza un dizionario provando e riprovando le password), supportando moltissimi protocolli come IMAP, POP3, Cisco, ecc.

25

Occorrente

Assicurati di avere a portata di mano:
  • Collegamento ad Internet
  • Distribuzione Linux Backtrack 5
35

Assicuriamoci di avere i pacchetti adeguati aprendo il Terminale e digitando sudoapt-get install libssh-dev, inoltre dotiamoci anche di pacchetti gtk e di quelli essenziali: sudo apt-get install build -essential linux -headers -$ (uname -r) libgtk2.0-dev libssl-dev cmake, quindi installiamo Hydra: wget-c http://www.thc.org/release/hydra-7.2-src.tar.gz oppure scarichiamo dal sito web http://pkgs.org/download/hydra-gtk.

45

Compiliamo il programma e installiamolo, quindi avviamolo dal percorso Applicazioni, Accessori e selezioniamo lo strumento Terminale, da qui digitiamo Hydra. Non preoccupiamoci se non vedremo una vera e prorpia interfaccia, è del tutto normale che i comandi vengano dati dal Terminale; cominciamo a testare la sicurezza del nostro account Gmail digitando Hydra pop. Gmail pop3 -s 995 -v l $NostroUsername -P $Percorsodeldizionario.

55

Ovviamente dovremo sostituire le scritte NostroUsername e Percorsodeldizionario con il nostro nome utente e il percorso del dizionario tra le cartelle di Backtrack Linux. Vi ricordo che non bisogna per forza creare un dizionario, in rete ne esistono centinaia e di svariate dimensioni, consiglio solo di fare attenzione che non vi siano virus nei files che scaricate. Bisognerà attendere e sperare che il programma non scovi la password dell'account Gmail, se dovesse succedere affrettiamoci a cambiarla. Naturalmente tutte queste informazioni devono essere utilizzate esclusivamente per difendersi a possibili attacchi e mai utilizzate per procurarsi un account di uno sconosciuto.

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Segnala l'immagine o le immagini che ritieni inappropriate
Devi selezionare almeno un'immagine
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti