THC-Hydra – http://freeworld.thc.org/thc-hydra/ -, mas conocido por Hydra es un software que nos permite realizar brute force de usuarios y contraseñas sobre distintos protocolos.
Los protocolos soportados son:
telnet // ftp // pop3 // imap // smb // smbnt // http[s]-{head|get} // http-{get|post}-form // http-proxy // cisco // cisco-enable // vnc // ldap2 // ldap3 // mssql // mysql // oracle-listener // postgres // nntp // socks5 // rexec // rlogin // pcnfs // snmp // rsh // cvs // svn // icq // sapr3 // ssh2 // smtp-auth // pcanywhere // teamspeak // sip // vmauthd // firebird // ncp // afp
A continuación voy a explicar como realizar una prueba sobre el protocolo FTP ( protocolo totalmente inseguro ).
Lo primero que vamos a necesitar son diccionarios ( es un archivo en texto plano con una lista de palabras claves posibles ), yo para algo simple utilice: http://www.openwall.com/wordlists/
El comando
hydra -v -L Descargas/dic/test -P Descargas/dic/password -s 21 [IP] ftp
Las opciones básicas:
-L : diccionario de usuarios
-l: usuario
-P: diccionario de passwords
-P: password
-s: puerto
-S: utilizar SSL
-v: modo verbose
Dato útil:
Cuando quieran pueden cortar el proceso con Ctrl+c y lo pueden continuar en un futuro agregando el argumento “-R”
De mas esta decir, que es todo esto es de exclusivo carácter educativo