Une nouvelle version de THC-Hydra vient de voir le jour. Cet outil libre, sous licence GPLv3, né il y a plus d’une dizaine d’années, est utilisé pour auditer les mots de passe des services réseau.
Comme à son habitude depuis la reprise des développements l’année dernière, cette version apporte son lot de corrections et d’ajouts de nouveaux modules, comme le support des protocoles IRC et XMPP.
À la différence de [[John The Ripper]], qui casse une liste de mots de passe, il implémente les protocoles clients afin de négocier les méthodes d’authentifications. Deux modes de fonctionnement sont disponibles :
- un mode d’attaque dit par dictionnaire, où l’auditeur fournit une liste de mots de passe ;
- un mode force brute (brute force), où l’auditeur fournit le format et la taille des mots de passe à générer.
Il vous permet donc d’utiliser une liste des mots de passe pour vérifier l’accès à vos services, par exemple FTP ou POP / IMAP.
Aller plus loin
- Project Home Page (485 clics)
- Sources v6.2 (118 clics)
# Il revit \o/
Posté par afby . Évalué à 1.
Je croyais ce projet mort, content de le revoir maintenu ! Merci :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.