O grupo não-comercial THC (The Hacker’s Choice) atualizou a ferramenta de quebra de logins Hydra (que já apresentamos no blog aqui e aqui).
A nova versão 6.3 vem com as seguintes mudanças principais:
- Novo módulo Oracle (para base de dados via OCI, para TNS Listener passwd, para enumeração SID)
- Novo módulo SMTP de enumeração de usuário (usando o comando VRFY, EXPN ou RCPT)
- Corrigido o vazamento de memória na opção -x bruteforcing
- Correção para o módulo SVN, algumas versões requerem uma biblioteca a mais
- Correção do módulo SSH, que poderia perder uma credencial em caso de rejeição de conexão
- Correção no módulo HTTP-form, onde um redirecionamento não era sempre seguido
- Melhor detecção do GTK (para não precisar compilar o xhydra quando for desnecessário)
- Primeira tentativa de configuração para sistemas x64 (Linux e *BSD)
- Código-fonte foi todo identado corretamente.
O download do THC-Hydra v6.3 está disponível aqui.