Hydra è un programma che troviamo installato di default nella distro BackTrack.

Viene anche rilasciato per altre piattaforme come Windows.

Può effettuare bruteforce su molti tipi di protocolli: si va dall' HTTP/s fino al FTP, dal TELNET al VNC, dai Router (con delle speifiche sugli apparati CISCO), fino al POP e a vari tipi di database come MYSQL e PostgreSQL.

Dispone anche di una comoda interfaccia, XHydra, ed è quella che useremo.

Il miglior modo per provare Hydra è usare BackTrack.

Vi riporto uno studio che elenca le 14 tipologie di attacco più diffuse del 2009.

  1. Keylogging e spyware: sono malware progettati per raccogliere,monitorare e registrare di nascosto le azioni di un utente che lavora al pc
  2. Backdoor: sono programmi creati per funzionare di nascosto fornendo l'accesso remoto a un pc garantendone il controllo
  3. SQL injection: è una tecnica d'attacco per sfruttare il modo in cui le pagine web interagiscono con il database sottostante
  4. Abuso di accesso a un sistema e ai privilegi: è un abuso dannoso alle risorse e ai privilegi dall'organizazione a un singolo individuo