Hydra do BackTrack -> dúvida na opção -W (waittime)

doctorx777
(usa Ubuntu)

Enviado em 15/05/2012 - 17:02h

Olá pessoal,
então estou testando um sistema IDS em um servidor de teste que estou montando,
e consequentemente estou atacando-o com o hydra no serviço ssh.
certo, com o IDS tá tudo certo, meu problema é com o hydra.
estou usando a seguinte sintaxe:

# hydra -l root -P /root/weaks.txt -t 10 -W 10 -f -s 22 -V 201.10.123.123 ssh

após o comando, o hydra começa atacar o meu servidor, que por sua vez bloqueia os ataques bloqueando
o ip do atacante.

minha dúvida aqui é com a opção -W do hydra, que diz o seguinte:
-w / -W TIME waittime for responses (32s) / between connects per thread

que seria ele esperar no máximo 10 segundos pela conexão (e imagino eu abortar depois disso)
o que tá acontecendo é que o hydra tá ficando parado, ao invés de encerrar sua tentativa por motivos
do servidor tê-lo bloqueado, ele fica lá paradão, tentando eternamente.
eu precisava que o hydra finalizasse caso o ip não respondesse mais, o que eu entendi é que essa opção
-W faria justamente isso, mas não está funcionando do jeito que imaginei de fato.

gostaria de saber se to fazendo alguma coisa errada, e caso sim qual seria a sintaxe correta pro
hydra abortar após não receber mais resposta do alvo.

caso queiram testar aí, é so tentar atacar um ip que não tem o serviço ssh, dá no mesmo.
o hydra vai ficar travado tentando e não vai encerrar. o certo seria ele encerrar, mas não estou
conseguindo fazer isso.

se alguém puder dar uma luz, agradeço.
valeu.