Conceptos basicos de Hydra – Brute Force

por | 02/02/2011

THC-Hydrahttp://freeworld.thc.org/thc-hydra/ -, mas conocido por Hydra es un software que nos permite realizar brute force de usuarios y contraseñas sobre distintos protocolos.

Los protocolos soportados son:

telnet // ftp // pop3 // imap // smb // smbnt // http[s]-{head|get} // http-{get|post}-form // http-proxy // cisco // cisco-enable // vnc // ldap2 // ldap3 // mssql // mysql // oracle-listener // postgres // nntp // socks5 // rexec // rlogin // pcnfs // snmp // rsh // cvs // svn // icq // sapr3 // ssh2 // smtp-auth // pcanywhere // teamspeak // sip // vmauthd // firebird // ncp // afp

A continuación voy a explicar como realizar una prueba sobre el protocolo FTP ( protocolo totalmente inseguro ).

Lo primero que vamos a necesitar son diccionarios ( es un archivo en texto plano con una lista de palabras claves posibles ), yo para algo simple utilice: http://www.openwall.com/wordlists/

El comando

hydra -v -L Descargas/dic/test -P Descargas/dic/password -s 21 [IP] ftp

Las opciones básicas:

-L : diccionario de usuarios
-l: usuario
-P: diccionario de passwords
-P: password
-s: puerto
-S: utilizar SSL
-v: modo verbose

Hydra en accion

Dato útil:
Cuando quieran pueden cortar el proceso con Ctrl+c y lo pueden continuar en un futuro agregando el argumento «-R»

De mas esta decir, que es todo esto es de exclusivo carácter educativo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.