Assicurati di avere un server FTP vulnerabile (es. su Metasploitable).
Crea o scarica una wordlist (es.
rockyou.txtsu Kali Linux).Esegui Hydra:
hydra -l <username> -P <percorso-wordlist> ftp://<indirizzo-IP-target>Se il login ha successo, prova ad accedere manualmente con:
ftp <indirizzo-IP-target>
Approfondimento: cosa è un attacco a dizionario
Avvertenze
Legalità: Questi esercizi devono essere eseguiti solo su macchine di tua proprietà o in ambienti autorizzati (es. Hack The Box, TryHackMe, DVWA).
Etica: L’ethical hacking serve a migliorare la sicurezza, non a violare sistemi senza autorizzazione.
Rubrica