अधिकांश वेब एप्लिकेशन उपयोगकर्ता कठिन, गैर-शब्दकोश एक्सेस डेटा का उपयोग करने के लिए सिफारिशों का पालन नहीं करते हैं। वे अक्सर अपने पासवर्ड को उन शब्दों और वाक्यांशों पर आधारित करते हैं जिन्हें वे आसानी से नहीं भूलेंगे। ये शब्द हैं बच्चों के नाम, गली के पते, पसंदीदा फुटबॉल टीम, जन्म स्थान आदि।उपयोगकर्ता खाते – विशेष रूप से प्रशासनिक खातों को हार्ड-टू-अनुमान एक्सेस डेटा के साथ सुरक्षित किया जाना चाहिए।
यह परीक्षण करने के लिए कि क्या एक्सेस डेटा का अनुमान लगाना बहुत आसान नहीं है, आप सबसे लोकप्रिय एक्सेस पासवर्ड जैसे रॉकीओ.txt की विशेष रूप से तैयार सूची के साथ हाइड्रा टूल का उपयोग कर सकते हैं। हाइड्रा एक ऐसा उपकरण है जो संतुलित तरीके से, एक ही समय में कई धागे का समर्थन करता है, स्वचालित रूप से नेटवर्क संसाधनों पर लॉग इन करने का प्रयास करता है। सिस्को एएए, सिस्को ऑथ, सिस्कोनेबल, सीवीएस, एफटीपी, HTTP (एस) फॉर्म-गेट, HTTP (S) फॉर्म-पोस्टजैसे कई प्रोटोकॉल का समर्थन करता है । इसके ऑपरेशन में यह काफी तेज और फ्लेक्सिबल होता है। यह आपको ब्लॉक करने से बचने के लिए क्वेरी अवधि सेट करने की अनुमति देता है। आप नए मॉड्यूल भी जोड़ सकते हैं। उबंटू पर, आप इसे सिनैप्टिक पैकेज मैनेजर से इंस्टॉल कर सकते हैं। काली लिनक्स पर, यह पहले से ही डिफ़ॉल्ट रूप से उपलब्ध है।
नीचे दिया गया आंकड़ा एक आवेदन के खिलाफ हाइड्रा टूल के उपयोग को दर्शाता है जो आसान एक्सेस डेटा का उपयोग करता है।
विशेषता। परीक्षण किए जा रहे आवेदन के खिलाफ हाइड्रा टूल का उपयोग करने का एक उदाहरण। स्रोत: [खुद का अध्ययन]
