4.7.5　Hydra

Hydra类似于上一小节讨论的工具，唯一的区别是它在线运行，而John the Ripper离线使用。它支持Windows、Linux和macOS。该工具常用于快速的网络登录黑客攻击，使用字典攻击和暴力攻击两种方式来攻击登录页面。

如果设置了一些安全控制，暴力攻击可能会在目标一侧引发警报，因此黑客在使用该工具时非常谨慎。

Hydra对数据库、LDAP、SMB、VNC和SSH有效。Hydra的工作原理相当简单。攻击者向该工具提供目标在线系统其中一个登录页，然后，该工具尝试用户名和密码字段的所有可能组合。Hydra离线存储其组合，这使得匹配过程更快。

图4-17显示了通过下载的文本文件进行的暴力攻击。Hydra使用管理员用户名（路由器中经常使用的用户名）和每次使用的密码组合（-V命令）及特定密码文件（Kali机器桌面中的dictionary.txt）进行。此外，还指定了并行任务中的连接数量（-t命令），并在第一次成功破解时退出（-f命令），使用的端口是80，本例中路由器的IP地址是192.168.0.1。最后，要使用的协议是http-get。

图4-17　Hydra实战