Hydra è un cracker di login, veloce e flessibile. Se non hai Hydra installato disponibile su linux ma anche su windows, ma onestamente funziona molto meglio su una macchina come kali linux. La forza bruta può provare ogni combinazione di una password. Gli attacchi con dizionario sono anche un tipo di forzatura che prende le password o utenti da un file e li utilizza.
Hydra è il miglior strumento per decifrare le password. Nella sicurezza dei dati (sicurezza IT), il cracking delle password è la procedura di cracking delle password dai database che sono stati archiviati o in transito all’interno di un sistema. Hydra resta un tool preciso con numerosi protocolli disponibili.
Il programma lancia una raffica inarrestabile di password all’accesso per indovinare la password. Come sappiamo, la maggior parte degli utenti ha password deboli e troppo spesso sono facilmente intuibili. Un po ‘di ingegneria sociale e OSINT possiamo anche creare le nostre liste password per attacco a utenti, avendo liste di dizionario fattibili per questi attacchi. La maggior parte delle persone (specialmente quelle non esperte di informatica, baseranno le loro password “sicure” su parole e nomi che non dimenticheranno facilmente. Queste parole sono comuni: persone care, nomi di bambini, indirizzi, squadra di calcio preferita, luogo di nascita, mesi, anni. Tutto questo è facilmente ottenibile attraverso i social media, quindi non appena l’hacker ha compilato questi dati, questi possono essere inseriti all’interno di un “elenco di password” tramite dizionario como mostrato in alto.
Per questo negli utili anni sono aumentati sistemi a doppia autenticazione e sistemi di protezione come utilizzo minimo password, blocco attraverso captcha, cambio password dopo 30 giorni e molti altri per prevenire questo attacco.
