Come Utilizzare Hydra Per Testare La Nostra Sicurezza

tramite: O2O
Difficoltà: media
15

Introduzione

Le reti wi-fi sono ormai diffuse in quasi tutte le case e uffici. Ma come fare a testare la sicurezza di questa rete? Ormai gli hacker sono specializzati nello sfruttare qualsiasi buco nel nostro sistema per introdursi e rubare dati preziosi. Nella suite di programmi di Linux è presente una distribuzione gratuita chiamata Backtrack. Questo sistema operativo è disegnato appositamente per agire in funzione di sicurezza informatica. La sua ultima versione ha però cambiato nome, infatti adesso la distribuzione da scaricare è Kali Linux. Il programma Hydra è un software utilissimo per capire se ci sono "falle" nei nostri account personali, per fare ciò bisogna condurre un vero e proprio attacco da hacker. Hydra fa uso di un attacco brute force (cioè utilizza un dizionario provando e riprovando le password), supportando moltissimi protocolli come IMAP, POP3, Cisco, ecc.

25

Occorrente

  • Collegamento ad Internet
  • Distribuzione Linux Backtrack 5
35

Assicuriamoci di avere i pacchetti adeguati aprendo il Terminale e digitando sudoapt-get install libssh-dev, inoltre dotiamoci anche di pacchetti gtk e di quelli essenziali: sudo apt-get install build -essential linux -headers -$ (uname -r) libgtk2.0-dev libssl-dev cmake, quindi installiamo Hydra: wget-c http://www.thc.org/release/hydra-7.2-src.tar.gz oppure scarichiamo dal sito web http://pkgs.org/download/hydra-gtk.

45

Compiliamo il programma e installiamolo, quindi avviamolo dal percorso Applicazioni, Accessori e selezioniamo lo strumento Terminale, da qui digitiamo Hydra. Non preoccupiamoci se non vedremo una vera e prorpia interfaccia, è del tutto normale che i comandi vengano dati dal Terminale; cominciamo a testare la sicurezza del nostro account Gmail digitando Hydra pop. Gmail pop3 -s 995 -v l $NostroUsername -P $Percorsodeldizionario.

Continua la lettura
55

Ovviamente dovremo sostituire le scritte NostroUsername e Percorsodeldizionario con il nostro nome utente e il percorso del dizionario tra le cartelle di Backtrack Linux. Vi ricordo che non bisogna per forza creare un dizionario, in rete ne esistono centinaia e di svariate dimensioni, consiglio solo di fare attenzione che non vi siano virus nei files che scaricate. Bisognerà attendere e sperare che il programma non scovi la password dell'account Gmail, se dovesse succedere affrettiamoci a cambiarla. Naturalmente tutte queste informazioni devono essere utilizzate esclusivamente per difendersi a possibili attacchi e mai utilizzate per procurarsi un account di uno sconosciuto.

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Sicurezza

5 tool di sicurezza da utilizzare su Kali Linux

Kali Linux è tanto importante per molti utenti che amano praticare informatica avanzata a causa della grande quantità di tool ed exploit utilizzabili su questo sistema operativo per compiere le azioni più disparate, anche se molti di questi tool poggiano...
Hardware

Come testare un hard disk esterno

Una volta acquistato un hard disk esterno su cui effettuare il salvataggio di file scaricati tramite internet, prima di procedere al passaggio dei dati, è buona regola accertarsi che il disco non presenti problemi di alcun genere. Per verificare se ci...
Hardware

Come testare il funzionamento della ram del nostro pc

Molti problemi del nostro PC hanno una sola colpa comune. Ci sorprendono, ci spiazzano e ci fanno aver paura di perdere tutti i nostri dati. Può capitare che il PC faccia comparire una schermata blu, o in alternativa si riavvii molto spesso. Ci sono...
Linux

Come sapere se un PC è compatibile con Linux Ubuntu

Il computer è una scatola magica con cui riusciamo a svolgere le varie mansioni con una velocità davvero strabiliante. Grazie al sistema operativo che si trova al suo interno, abbiamo accesso a diversi programmi, ciascuno dei quali ci permette di lavorare...
Sicurezza

Come testare la sicurezza di un sito internet

Internet ormai è alla portata di tutti, ed ogni giorno escono siti nuovi ed originali, utili per la maggior parte delle persone, ma molto spesso questi siti sono oggetto di attacco da parte di hacker. Uno grosso numero di siti web incoraggia a comprare,...
Elettronica

Come testare un trasformatore di isolamento

La funzione dei trasformatori è in genere quella di regolare i parametri della corrente in entrata e in uscita, aumentandola o riducendola. Esistono vari tipi di trasformatori: di tensione, trifase, a dispersione, risonante, solo per citarne alcuni....
Linux

Come installare e configurare un server LAMP funzionante

Installare LAMP è la base per avere un server web configurato per bene. Non è difficile installarlo, ma è richiesta attenzione ed un minimo di conoscenza di comandi base UNIX. LAMP sta per Linux Apache,MySQL, PHP. In cui: Linux è una famiglia di sistemi...
Linux

Analisi forense con Linux: i migliori programmi

Per analisi Forense si intende quella disciplina che recupera i dati e li analizza per ricavarne informazioni sensibili. Con Linux troviamo il campo della "computer forensics" ovvero l'informatica forense. Lo scopo di queste analisi e operazioni di recupero...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.