Buongiorno.
Ho riprovato ad utilizzare hydra contro i servizi FTP e SSH in esecuzione sulla VM metasploitable senza alcun problema. Ecco il link allo screenshot delle mie prove:
https://ibb.co/WWJSSvW
Ho spulciato tra gli issues segnalati sulla pagina github che ospita il codice di Hydra, ed ho trovato alcuni messaggi relativi a problematiche simili a quella che tu hai segnalato. Se dai un'occhiata a questo link, in particolare
https://github.com/vanhauser-thc/thc-hydra/issues/231
puoi notare come Van Hauser, l'autore di Hydra, suggerisca ad un utente che lamenta la tua medesima problematica (errore su SSH di tipo "target does not support password authentication") di provare a:
- effettuare una connessione SSH alla macchina attaccata, per verificare che il relativo servizio SSH funzioni correttamente (nel nostro caso, devi eseguire il comando ssh [email protected]);
- se la prova precedente ha dato esito positivo, provare ad aggiornare Hydra.
Che versione di Kali utilizzi per effettuare le tue prove? Lo screenshot che ho allegato a questo post si basa sulla Kali 19.04. Tieni conto che con la 20.1b (l'ultima scaricabile sul sito di Kali) mi è capitato di avere qualche piccolo problemino su un altro software...
Facci sapere!