Hydra

  • Uploaded by: alexander reyes mosquera
  • 0
  • 0
  • October 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Hydra as PDF for free.

More details

  • Words: 423
  • Pages: 3
Hydra - Kali Linux, una excelente herramienta de Auditoria. Diego Cortes lunes, marzo 06, 2017Compartir:

Hydra es una excelente aplicación que ya biene instalada y configurada en Kali LInux para poder hacer pruebas de cuentas de usuario por SSH bajo fuerz bruta, en conjunto con ataque de diccionario a puertos que acepten SSH.

Bueno esta mas decir que esta aplicación debe ser utilizada contra sistemas propios y/o que la victima este en conocimiento de esta auditoria. Por tanto no me hago responsable de un mal uso que se le de ha esta herramienta. Claramente cualquier tipo de ataque es penalizado a nivel legal en diferentes paises.

Sintaxis de el Aplicativo.

Como mensione hace unos instantes el aplicativo ya esta preinstalado en Kali Linux, y es una herramienta bastante simple de utilizar.

# Hydra -l root -p admin 192.168.1.14 -t 4 ssh

El parametro -l indica que habrá solo un usuario para el test -p Indica que se utilizará una

password para la prueba , -t indica el número de subprocesos que utilizará la herramienta (Se recomienda 4 Siempre ) y la ultima parte es que se atacara un SSH

Usando Listas con palabras bueno la idea de un ataque de fuerza bruta es que este sea automatizado... por esto deberemos definir un listado de password para que Hydra lo Utilice.

# hydra -l root -P /ubicacion/del/archivo.txt 192.168.1.14 -t 4 ssh

la diferencia con el comando anterior es que acá la P es mayuscula, y hace alusión a un listado de password para atacar el host objetivo. para hacerlo mas rapido se puede utilizar Crunch

#Crunch 4 4 012345abcdef -o Documentos / pass.txt

con este comando podemos generar un documento con varios password con las letras que aprecen ahi... Para la lista de usuarios tambien se tiene la posibilidad de utilizar listado esta vez con -L

# hydra -L /listado/de/Usuarios.txt -P /listado/de/password.txt 192.168.1.14 -t 4 ssh

con -M se puede añadir un listado de victimas en formato de IP,

Otras Opciones En caso de que se requiera atacar el puerto SSH en otro puerto se utilizará -s seguido del puerto

#hydra -s 22 -l root -P /usr/password.txt 192.168.1.14 -t 4 ssh

Mucha gente utiliza una password invirtiendo el nombre de usuario, o utilizando el mismo usuario como password, por tal razon, al utilizar -e nsr podremos realizar la utilización de... n que significa nulo, en caso de que la cuenta no tuviera password, s que va en relación a utilizar la misma password como usuario, y r es si la password esta invertida.

Incibe

Related Documents

Hydra
October 2019 24
Hydra Com
October 2019 13
Geogen Hydra Gui
November 2019 6
Spec Hydra Filter Fal 2
October 2019 9

More Documents from ""