THC-Hydra
THC-Hydra es una aplicación con licencia GPL que funciona bajo cualquier distribución Linux/Unix, Windows (bajo Cygwin) y Mac, que soporta multitud de protocolos y que es extremadamente rápida a la hora de comprobar la robustez de cualquier contraseña. Entre los protocolos y servicios soportados destacan: FTP, Telnet, HTTP, HTTP Form, Imap, SMB, Ldap, VNC, POP3, SSH y un largo etcétera.
hydra -l root -p root 192.168.1.23 mysql
Sentencias Elementales THC-Hydra:
Luego de eso empezaría el largo proceso de crackear una contraseña por fuerza bruta, y rezar para que el password se encuentre en el diccionario.txt o estamos perdidos.
Otras sentencias muy útiles de THC-Hydra:
Instalar hydra versión grafica en ubuntu y debian
Primero que nada debemos instalar las dependencias. Abrimos la terminal y escribimos los siguiente:
-l Es el nombre de usuario, si se usa en mayúscula (-L) se puede poner un diccionario (*.txt) con usuarios (muy práctico cuando no se sabe el usuario) [-l admin] [-L admin.txt]. -p Se pone el password, si se usa en mayúscula (-P) se puede poner un diccionario de passwords (es lo más lógico usar esta opción) [-p password] [-P diccionario.txt]. -v Es el verbose mode que imprime en pantalla los intentos de usarios-password, si se usa con mayúscula (-V) Hydra nos dará más detalles del proceso de crackeo [-v] [-vV]. 192.168.1.23 Esto se remplaza por el IP de nuestro objetivo [IP/host]. mysql El protocolo al cual se ataca, puede ser todos los mensionados arriba (ftp, telnet, pop3, snmp, etc…) [protocolo].
Luego de eso empezaría el largo proceso de crackear una contraseña por fuerza bruta, y rezar para que el password se encuentre en el diccionario.txt o estamos perdidos.
Otras sentencias muy útiles de THC-Hydra:
-R esto restaura la sesión anterior que se nos haya caído (muy normal cuando nuestro pc no es muy bueno) o que hayamos abortado [-R]. -S se conecta por SSL [-S]. -s Se especifica un puerto por si no es el por defecto en el protocolo (ejemplo: telnet (23), ftp (21), smtp (25), etc…) [-s 4450]. -C Esta sentencia se usa eliminando -l/-L y -p/-P ya que aquí se especifica un diccionario combo, osea que tenga tanto usuario como contraseña con el formato user:pass [-C diccionario-combo.txt]. -o Esto es muy útil ya que nos ira dejando en un documento que nosotros especifiquemos todas las contraseñas y usuarios que vaya sacando [-o output.txt]. -f Se cierra Hydra después de encontrar el primer password [-f]. -w Con este se puede especificar el tiempo máximo (en segundos) que queramos que este crackeando passwords [-w 9999999]. -t Este es uno de los más útiles si es que cuentas con un computador con buenas características y buena banda ancha, ya que permite cambiar la cantidad de contraseñas/passwords que se crackean en paralelo que son 16 por defecto [-t 32].
Instalar hydra versión grafica en ubuntu y debian
Primero que nada debemos instalar las dependencias. Abrimos la terminal y escribimos los siguiente:
apt-get install pkg-config libgtk2.0-dev apt-get install libssl-dev apt-get install libpq-dev apt-get install libsvn-dev libapr1-dev libaprutil1-dev apt-get install firebird2.1-dev apt-get install libmysqlclient-devsudo apt-get install libncp-dev apt-get install libssh-dev
Luego en consola escribimos lo siguiente.
sudo apt-get install hydra
Luego escribimos xhydra
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario