Skip to content

Présentation de Hydra

💻 Présentation

Hydra est un outil de sécurité réputé pour effectuer des attaques par force brute sur des services de connexion tels que SSH, FTP, HTTP, MySQL, RDP, etc. Il est souvent utilisé en pentesting pour vérifier la robustesse des mots de passe.

🚀 Fonctionnalités principales

  • Prise en charge de nombreux protocoles (SSH, FTP, Telnet, HTTP, SMB, RDP...)

  • Prise en charge des attaques par dictionnaire

  • Multithreading pour accélérer les tests

  • Interface en ligne de commande efficace

  • Export des résultats en fichier texte

🔧 Cas d'utilisation

  • Tester la robustesse des mots de passe sur les services exposés

  • Identifier des comptes vulnérables par bruteforce

  • Auditer la sécurité de ses propres services (usage éthique uniquement)

📥 Configuration rapide

Installation sur Debian / Ubuntu

apt update && apt install hydra -y

Installation sur macOS

brew install hydra

Utilisation sur Windows

  • Utiliser via Cygwin ou via un environnement Linux comme WSL.

Exemples d'utilisation

Brute force SSH

hydra -l admin -P passwords.txt ssh://192.168.1.100

Brute force FTP

hydra -l user -P passwords.txt ftp://192.168.1.100

Brute force page HTTP (formulaire)

hydra -L users.txt -P passwords.txt 192.168.1.100 http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"

Augmenter la vitesse avec plus de threads

hydra -t 16 -l admin -P passwords.txt ssh://192.168.1.100

Sauvegarder les résultats

hydra -l admin -P passwords.txt ssh://192.168.1.100 -o resultats.txt

🤔 À retenir

  • Hydra est un outil puissant mais potentiellement destructeur : à utiliser avec autorisation uniquement

  • Idéal pour les audits de sécurité internes

  • Les tests doivent être limités en intensité pour ne pas causer de déni de service involontaire

⚠️ Utilisation strictement légale et éthique uniquement !