Scribd Logo
Upload

Welcome to Scribd!

  • Hydra

    Uploaded by

    alexander reyes mosquera
    69 views3 pages
    ataque por fuerza bruta utilizando hydra

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ataque por fuerza bruta utilizando hydra

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    69 views3 pages

    Hydra

    Uploaded by

    alexander reyes mosquera
    ataque por fuerza bruta utilizando hydra

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Hydra - Kali Linux, una excelente

    herramienta de Auditoria.
    Diego Cortes lunes, marzo 06, 2017Compartir:

    Hydra es una excelente aplicación que ya


    biene instalada y configurada en Kali LInux para poder hacer pruebas de cuentas de usuario
    por SSH bajo fuerz bruta, en conjunto con ataque de diccionario a puertos que acepten SSH.

    Bueno esta mas decir que esta aplicación debe ser utilizada contra sistemas propios y/o que la
    victima este en conocimiento de esta auditoria. Por tanto no me hago responsable de un mal
    uso que se le de ha esta herramienta. Claramente cualquier tipo de ataque es penalizado a
    nivel legal en diferentes paises.

    Sintaxis de el Aplicativo.

    Como mensione hace unos instantes el aplicativo ya esta preinstalado en Kali Linux, y es una
    herramienta bastante simple de utilizar.

    # Hydra -l root -p admin 192.168.1.14 -t 4 ssh

    El parametro -l indica que habrá solo un usuario para el test -p Indica que se utilizará una
    password para la prueba , -t indica el número de subprocesos que utilizará la herramienta (Se
    recomienda 4 Siempre ) y la ultima parte es que se atacara un SSH

    Usando Listas con palabras

    bueno la idea de un ataque de fuerza bruta es que este sea automatizado... por esto
    deberemos definir un listado de password para que Hydra lo Utilice.

    # hydra -l root -P /ubicacion/del/archivo.txt 192.168.1.14 -t 4 ssh

    la diferencia con el comando anterior es que acá la P es mayuscula, y hace alusión a un


    listado de password para atacar el host objetivo.

    para hacerlo mas rapido se puede utilizar Crunch

    #Crunch 4 4 012345abcdef -o Documentos / pass.txt

    con este comando podemos generar un documento con varios password con las letras que
    aprecen ahi...

    Para la lista de usuarios tambien se tiene la posibilidad de utilizar listado esta vez con -L

    # hydra -L /listado/de/Usuarios.txt -P /listado/de/password.txt


    192.168.1.14 -t 4 ssh
    con -M se puede añadir un listado de victimas en formato de IP,

    Otras Opciones
    En caso de que se requiera atacar el puerto SSH en otro puerto se utilizará -s seguido del
    puerto

    #hydra -s 22 -l root -P /usr/password.txt 192.168.1.14 -t 4 ssh

    Mucha gente utiliza una password invirtiendo el nombre de usuario, o utilizando el mismo
    usuario como password, por tal razon, al utilizar -e nsr podremos realizar la utilización de... n
    que significa nulo, en caso de que la cuenta no tuviera password, s que va en relación a
    utilizar la misma password como usuario, y r es si la password esta invertida.

    Incibe

    You might also like