THC-Hydra disponible en version 6.2

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
27
10
avr.
2011
Sécurité

Une nouvelle version de THC-Hydra vient de voir le jour. Cet outil libre, sous licence GPLv3, né il y a plus d’une dizaine d’années, est utilisé pour auditer les mots de passe des services réseau.

Comme à son habitude depuis la reprise des développements l’année dernière, cette version apporte son lot de corrections et d’ajouts de nouveaux modules, comme le support des protocoles IRC et XMPP.

À la différence de [[John The Ripper]], qui casse une liste de mots de passe, il implémente les protocoles clients afin de négocier les méthodes d’authentifications. Deux modes de fonctionnement sont disponibles :

  • un mode d’attaque dit par dictionnaire, où l’auditeur fournit une liste de mots de passe ;
  • un mode force brute (brute force), où l’auditeur fournit le format et la taille des mots de passe à générer.

Il vous permet donc d’utiliser une liste des mots de passe pour vérifier l’accès à vos services, par exemple FTP ou POP / IMAP.

Aller plus loin

  • # Il revit \o/

    Posté par  . Évalué à 1.

    Je croyais ce projet mort, content de le revoir maintenu ! Merci :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.