Pedro Augusto , deixou no Gildot um anúncio sobre um artigo referente ao software Hydra.
O Hydra é um dos projetos do pessoal do THC ( The Hackers Choice ) , e utiliza um esquema de Brute Force via dicionário, para testar as senhas de alguma coisa.
Logicamente, é uma ótima opção caso você esteja desconfiado que seus usuários estejam utilizando senhas de fácil quebra, por exemplo, para um ssh ou outro serviço on line.
O ponto legal, é que ele tem um desempenho legal ( como o próprio Pedro cita, utiliza threads paralelas ), descobrindo as senhas em um tempo bem menor, devido a sua implementação.
Outro ponto bom, é que ele consegue efetuar com sucesso ataques de força bruta nos protocolos TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA.
Isto é bom, pois permite ao administrador fazer uma varredura completa de sua rede, achando aqueles famosos usuários esquecidos nos equipamentos, que ninguém sabe porque estão lá. E, ainda, podem evitar uma intrusão bem facilitada via uso de senha pessoal de algum usuário ( senhas fracas são realmente o maior problema ainda da maioria das estruturas de TI ).
A ferramenta se encontra em constante desenvolvimento e suas últimas versões podem ser encontradas no site oficial do pessoal do The Hackers Choice . Aliás, para quem curte Hacking / Segurança , é um dos melhores sites da internet para procura de ferramentas e estudo :-)