LabEx
EntrarJunte-se

Quebrando uma Conta de Usuário Específica

LinuxBeginner
Pratique Agora

Introdução

Neste desafio, você aplicará seus conhecimentos no uso do Hydra para quebra de senhas. Sua tarefa é descobrir a senha de uma conta de usuário específica em um site de treinamento hospedado localmente. Este exercício testará sua capacidade de utilizar o Hydra de forma eficaz e reforçará a importância do uso de senhas fortes na cibersegurança.

O desafio deve ser concluído de forma independente.

Quebrar a Conta Alvo

Neste desafio, você usará o Hydra para quebrar a senha de uma conta de usuário específica em um site de prática. Leia as instruções atentamente e siga os requisitos para concluir o desafio com sucesso.

Pré-requisitos

Existe um site de prática rodando em sua máquina local em http://localhost:8080.

Interface de quebra de senha do Hydra

Tarefas

  • Use o Hydra para quebrar a senha da conta de usuário securityadmin no site de prática.
  • Os resultados devem ser salvos em ~/project/hydra_results.txt.

Requisitos

  • O site de prática estará disponível em http://localhost:8080.
  • Utilize a lista de senhas localizada em ~/project/passwords.txt.
  • Execute o Hydra a partir do diretório ~/project.

Exemplo

Após concluir o desafio com sucesso, o arquivo hydra_results.txt poderá conter uma linha como esta:

[8080][http-post-form] host: localhost   login: securityadmin   password: butterfly1

Note que a senha real será diferente.

Dicas

Sintaxe do hydra:

  • -l: Especifica um único nome de usuário para ser testado.
  • -P: Especifica o arquivo contendo a lista de senhas (wordlist).
  • -s: Especifica a porta de destino.
  • http-post-form: Define que estamos usando o método HTTP POST para o envio do formulário.
  • -o: Especifica o arquivo de saída para os resultados.

Para o módulo http-post-form, você precisará construir uma string de envio de formulário que inclua:

  • O caminho do endpoint de login (geralmente "/")
  • Os nomes dos campos do formulário para usuário e senha (verifique o HTML do formulário)
  • A mensagem de erro exibida em tentativas de login malsucedidas
  • Os marcadores ^USER^ e ^PASS^ para que o Hydra substitua os valores dinamicamente

Resumo

Neste desafio, você aplicou seus conhecimentos sobre o uso do Hydra para quebra de senhas em um cenário específico. Você aprendeu como configurar o ambiente de prática, focar em uma única conta de usuário e extrair a senha descoberta a partir da saída do Hydra. Este exercício reforça a importância de utilizar senhas fortes e exclusivas, além de evidenciar as vulnerabilidades potenciais de políticas de senhas fracas.

✨ Verificar Solução e Praticar
Relacionados Linux Cursos
Início Rápido com Linux

Início Rápido com Linux

linux
Torne-se um Administrador de Sistemas Júnior

Torne-se um Administrador de Sistemas Júnior

linuxshell
Linux para Iniciantes

Linux para Iniciantes

linux