Hydra
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Hydra as PDF for free.
More details
- Words: 423
- Pages: 3
Hydra - Kali Linux, una excelente herramienta de Auditoria. Diego Cortes lunes, marzo 06, 2017Compartir:
Hydra es una excelente aplicación que ya biene instalada y configurada en Kali LInux para poder hacer pruebas de cuentas de usuario por SSH bajo fuerz bruta, en conjunto con ataque de diccionario a puertos que acepten SSH.
Bueno esta mas decir que esta aplicación debe ser utilizada contra sistemas propios y/o que la victima este en conocimiento de esta auditoria. Por tanto no me hago responsable de un mal uso que se le de ha esta herramienta. Claramente cualquier tipo de ataque es penalizado a nivel legal en diferentes paises.
Sintaxis de el Aplicativo.
Como mensione hace unos instantes el aplicativo ya esta preinstalado en Kali Linux, y es una herramienta bastante simple de utilizar.
# Hydra -l root -p admin 192.168.1.14 -t 4 ssh
El parametro -l indica que habrá solo un usuario para el test -p Indica que se utilizará una
password para la prueba , -t indica el número de subprocesos que utilizará la herramienta (Se recomienda 4 Siempre ) y la ultima parte es que se atacara un SSH
Usando Listas con palabras bueno la idea de un ataque de fuerza bruta es que este sea automatizado... por esto deberemos definir un listado de password para que Hydra lo Utilice.
# hydra -l root -P /ubicacion/del/archivo.txt 192.168.1.14 -t 4 ssh
la diferencia con el comando anterior es que acá la P es mayuscula, y hace alusión a un listado de password para atacar el host objetivo. para hacerlo mas rapido se puede utilizar Crunch
#Crunch 4 4 012345abcdef -o Documentos / pass.txt
con este comando podemos generar un documento con varios password con las letras que aprecen ahi... Para la lista de usuarios tambien se tiene la posibilidad de utilizar listado esta vez con -L
# hydra -L /listado/de/Usuarios.txt -P /listado/de/password.txt 192.168.1.14 -t 4 ssh
con -M se puede añadir un listado de victimas en formato de IP,
Otras Opciones En caso de que se requiera atacar el puerto SSH en otro puerto se utilizará -s seguido del puerto
#hydra -s 22 -l root -P /usr/password.txt 192.168.1.14 -t 4 ssh
Mucha gente utiliza una password invirtiendo el nombre de usuario, o utilizando el mismo usuario como password, por tal razon, al utilizar -e nsr podremos realizar la utilización de... n que significa nulo, en caso de que la cuenta no tuviera password, s que va en relación a utilizar la misma password como usuario, y r es si la password esta invertida.
Incibe
Hydra es una excelente aplicación que ya biene instalada y configurada en Kali LInux para poder hacer pruebas de cuentas de usuario por SSH bajo fuerz bruta, en conjunto con ataque de diccionario a puertos que acepten SSH.
Bueno esta mas decir que esta aplicación debe ser utilizada contra sistemas propios y/o que la victima este en conocimiento de esta auditoria. Por tanto no me hago responsable de un mal uso que se le de ha esta herramienta. Claramente cualquier tipo de ataque es penalizado a nivel legal en diferentes paises.
Sintaxis de el Aplicativo.
Como mensione hace unos instantes el aplicativo ya esta preinstalado en Kali Linux, y es una herramienta bastante simple de utilizar.
# Hydra -l root -p admin 192.168.1.14 -t 4 ssh
El parametro -l indica que habrá solo un usuario para el test -p Indica que se utilizará una
password para la prueba , -t indica el número de subprocesos que utilizará la herramienta (Se recomienda 4 Siempre ) y la ultima parte es que se atacara un SSH
Usando Listas con palabras bueno la idea de un ataque de fuerza bruta es que este sea automatizado... por esto deberemos definir un listado de password para que Hydra lo Utilice.
# hydra -l root -P /ubicacion/del/archivo.txt 192.168.1.14 -t 4 ssh
la diferencia con el comando anterior es que acá la P es mayuscula, y hace alusión a un listado de password para atacar el host objetivo. para hacerlo mas rapido se puede utilizar Crunch
#Crunch 4 4 012345abcdef -o Documentos / pass.txt
con este comando podemos generar un documento con varios password con las letras que aprecen ahi... Para la lista de usuarios tambien se tiene la posibilidad de utilizar listado esta vez con -L
# hydra -L /listado/de/Usuarios.txt -P /listado/de/password.txt 192.168.1.14 -t 4 ssh
con -M se puede añadir un listado de victimas en formato de IP,
Otras Opciones En caso de que se requiera atacar el puerto SSH en otro puerto se utilizará -s seguido del puerto
#hydra -s 22 -l root -P /usr/password.txt 192.168.1.14 -t 4 ssh
Mucha gente utiliza una password invirtiendo el nombre de usuario, o utilizando el mismo usuario como password, por tal razon, al utilizar -e nsr podremos realizar la utilización de... n que significa nulo, en caso de que la cuenta no tuviera password, s que va en relación a utilizar la misma password como usuario, y r es si la password esta invertida.
Incibe
Related Documents
Hydra
October 2019 24
Hydra Com
October 2019 13
New World Bestiary - Hydra
June 2020 6
Geogen Hydra Gui
November 2019 6
Spec Hydra Filter Fal 2
October 2019 9
Soin Peau Seche Et Des Hydra Tee
November 2019 6More Documents from ""
Hydra
October 2019 24
Sumador.txt
October 2019 12
Po 05 Fairdeal Paper 10.12.09
July 2020 6
Hojas-pentagramadas-en-blanco.pdf
May 2020 7
