Hydra (Software)

Passwort-Knack-Programm

Hydra, auch THC-Hydra genannt, ist ein kommandozeilenbasiertes Computerprogramm, welches mit einem Wörterbuchangriff Passwörter von vielen Protokollen und Anwendungen entschlüsseln kann. Hersteller ist die Gemeinschaft „The Hackers's Choice“ (THC).

Allgemein

Bearbeiten

Die Software ist englischsprachig und auf allen UNIX-Systemen sowie unter Windows durch die Cygwin-Umgebung einsetzbar. Im August 2016 ist die Version 8.3 erschienen und unterliegt der GPL Version 3[1].

Kompatible Dienste

Bearbeiten

Alle von Hydra unterstützten Dienste sind in der unteren Tabelle aufgeführt. Für jeden aufgelisteten Dienst können mehrere Authentifizierungsmöglichkeiten unterstützt sein. Es ist eine vollständige Leistungsbeschreibung sowie ein Vergleich mit Medusa und Ncrack vom Hersteller zur Verfügung gestellt[2].

AFP
Asterisk
Cisco Password
Cisco Enable
CVS
Firebird
FTP
HTTP
HTTP Form
HTTP Proxy
HTTP PROXY URL Enumeration
ICQ
IMAP
IRC
LDAP
MS-SQL
MySQL
NCP
NNTP
Oracle
PC-NFS
pcAnywhere
POP3
PostgreSQL
RDP
REDIS
REXEC
RLOGIN
RSH
RTSP
SAP R/3
Siemens S7-300
SIP
SMB
SMTP
SMTP User Enum
SNMP
SOCKS
SSH
SSH Keys
Subversion (SVN)
TeamSpeak
Telnet
XMPP
VMware Auth Daemon
VNC

Rechtliches

Bearbeiten

Da Hydra Sicherheitsvorkehrungen umgehen kann, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden. Für legale Zwecke, z. B. die Austestung des eigenen Sicherheitssystems, kann Hydra genutzt werden.

Bearbeiten

Einzelnachweise

Bearbeiten
  1. vanhauser-thc/thc-hydra. In: GitHub. Abgerufen am 11. November 2016.
  2. State of network password cracker art - Comparison Of Features and Services - hydra. In: www.thc.org. Archiviert vom Original (nicht mehr online verfügbar) am 26. Dezember 2016; abgerufen am 11. November 2016.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.thc.org