LabEx
Se connecterInscription gratuite

Pirater un compte utilisateur spécifique

LinuxLinuxBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce défi, vous allez appliquer vos connaissances sur l'utilisation de Hydra pour le craquage de mots de passe. Votre tâche consiste à craquer un compte utilisateur spécifique sur un site web de pratique hébergé localement. Cet exercice testera votre capacité à utiliser efficacement Hydra et renforcera l'importance des mots de passe forts en cybersécurité.

Le défi doit être terminé par vous-même.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) hydra(("Hydra")) -.-> hydra/HydraGroup(["Hydra"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") hydra/HydraGroup -.-> hydra/installation("Installation and Setup") subgraph Lab Skills linux/cat -.-> lab-415951{{"Pirater un compte utilisateur spécifique"}} hydra/installation -.-> lab-415951{{"Pirater un compte utilisateur spécifique"}} end

Craquer le compte cible

Dans ce défi, vous utiliserez Hydra pour craquer le mot de passe d'un compte utilisateur spécifique sur un site web de pratique. Vous devez lire attentivement les instructions et suivre les exigences pour terminer avec succès le défi.

Prérequis

Un site web de pratique est en cours d'exécution sur votre machine locale à l'adresse http://localhost:8080.

Interface de craquage de mot de passe Hydra

Tâches

  • Utilisez Hydra pour craquer le mot de passe du compte utilisateur securityadmin sur le site web de pratique.
  • Les résultats seront enregistrés dans le fichier ~/project/hydra_results.txt.

Exigences

  • Le site web de pratique sera accessible à l'adresse http://localhost:8080.
  • Utilisez la liste de mots de passe située à l'emplacement ~/project/passwords.txt.
  • Exécutez Hydra depuis le répertoire ~/project.

Exemple

Après avoir terminé avec succès le défi, le fichier hydra_results.txt pourrait contenir une ligne comme celle-ci :

[8080][http-post-form] host: localhost   login: securityadmin   password: butterfly1

Notez que le mot de passe réel sera différent.

Indices

Syntaxe de hydra :

  • -l : Spécifie un seul nom d'utilisateur à utiliser.
  • -P : Spécifie un fichier de liste de mots de passe.
  • -s : Spécifie le port cible.
  • http-post-form : Spécifie que nous utilisons la méthode HTTP POST pour la soumission de formulaire.
  • -o : Spécifie le fichier de sortie.
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, vous avez appliqué vos connaissances sur l'utilisation de Hydra pour le craquage de mots de passe à un scénario spécifique. Vous avez appris à configurer un environnement de pratique, à cibler un compte utilisateur unique et à extraire le mot de passe craqué à partir de la sortie de Hydra. Cet exercice renforce l'importance d'utiliser des mots de passe forts et uniques ainsi que les vulnérabilités potentielles des politiques de mots de passe faibles.

Connexe Linux Cours
Démarrage rapide avec Linux

Démarrage rapide avec Linux

LinuxShell
Débutant
Linux pour les débutants

Linux pour les débutants

LinuxShell
Intermédiaire
Pratiquez les commandes Linux

Pratiquez les commandes Linux

LinuxShell
Débutant