Test - XHYDRA

XHydra (Hydra dotato di interfaccia grafica), è un software nato per effettuare login-bruteforcing , è nato in ambiente LINUX, oggi tuttavia ne esistono versioni supportate da molti sistemi operativi. Hydra è il mostro a più teste, nella mitologia dell' antica Grecia, questa immagine sta a significare che è in grado di attaccare molti protocolli,telnet, pop3,http e molti altri. Naturalmente il programma, è nato per testare la sicurezza dei propri account, e non per entrare nelle caselle di posta altrui o quant' altro! Ricordando a tutti che entrare in un account di altri, senza il consenso del proprietario è un’attività penalmente perseguibile, ho deciso di testare l'efficienza di xhydra testando un mio account email, ovviamente ho messo di proposito una password "debole", cosi da poterla trovare in molti dizionari di password reperibili in rete.Una volta lanciata la GUI, il programma si presenta cosi:

Il mio account da testare è sul server pop3 di email.it, quindi inserisco nel campo target, i giusti parametri, scelgo "single target" dove inserisco il nome del server, poi il port 110 e il protocollo POP3, questi parametri possono variare a seconda del vostro provider, in seguito spunto le "output options" come in figura, adesso mi sposto su " password" questo è quello che vedo:

Qui inserisco il mio username, e imposto un dizionario che non è altro che un file di testo contenente parole che vengono usate come password , se ne possono trovare moltissimi in rete, oppure potete scriverlo voi.Bene siamo quasi pronti a testare la bontà della mia password manca ancora da compilare qualche campo in "turing":

In numero di tasks non inserite un numero molto alto, più il numero è alto e più il programma scova velocemente la password, ma potrebbe capitare che il server se ne accorga e vi cacci fuori, io ho scelto 5 tasks e 50 come tempo di time out e tutto ha funzionato alla perfezione. Ok guardate pure il video di cosa è successo.