Usando Hydra Basico
Estos dias he andado algo ocupado, asi que hoy voy a explicar como usar Hydra.
Después de comprobar su uso, aqui traigo como lo he realizado (con una cuenta en Gmail).
Lo primer es iniciar Kali Linux. Pinchais en “Aplicaciones”–>”Kali Linux”–>”Ataques de contraseñas”–>”Ataques con conexión”–>hydra-gtk.
Aparecerá una pantalla como esta:
En esta pestaña, en el apartado “Single Target”, es donde se pone la dirección del objetivo (en este ejemplo uso una cuenta de gmail: smtp.gmail.com).
En “port”, ponemos como puerto el 465 (en este caso).
En “protocol”, se pone el protocolo que es nuestro objetivo. En este caso, “smtp”.
Marcamos “Use SSL”, “Be Verbose”.
Pinchamos en la pestaña “Passwords”. Nos sale una pantalla como la siguiente:
En “username” ponemos la dirección objetivo “(xxxxx@gmail.com)
En “Password” seleccionamos la opción “password List” y buscamos el archivo con el diccionario de palabras. Lo demas lo dejamos com está.
Pinchamos en la pestaña “Tuning” y nos sale una pantalla como la siguiente.
“Number of Tasks” le indicamos el número de intentos que pueden realizarse paralelamente.
“Timeout” es el tiempo máximo de espera de un ataque.
Si lo realizamos usando un proxy, en “Use a HTTP/HTTPS Proxy” ponemos los datos del mismo.
En la siguiente pestaña, “Specific”, en principio, lo dejamos todo tal como esta. Aquí una imagen de la misma:
En la siguiente pestaña, “Start”, pulsamos en botón “Start” y comenzará a realizar el ataque.
Y aquí el resultado final….
Ha tardado poco ya que he usado una wordlist pequeña….
Un saludo….y recordad que esto es con fines educativos. Usadlo en un entorno controlado XD
Gracias por su post
Darksh4m4n (@darksh4m4n)
Después de comprobar su uso, aqui traigo como lo he realizado (con una cuenta en Gmail).
Lo primer es iniciar Kali Linux. Pinchais en “Aplicaciones”–>”Kali Linux”–>”Ataques de contraseñas”–>”Ataques con conexión”–>hydra-gtk.
Aparecerá una pantalla como esta:
En esta pestaña, en el apartado “Single Target”, es donde se pone la dirección del objetivo (en este ejemplo uso una cuenta de gmail: smtp.gmail.com).
En “port”, ponemos como puerto el 465 (en este caso).
En “protocol”, se pone el protocolo que es nuestro objetivo. En este caso, “smtp”.
Marcamos “Use SSL”, “Be Verbose”.
Pinchamos en la pestaña “Passwords”. Nos sale una pantalla como la siguiente:
En “username” ponemos la dirección objetivo “(xxxxx@gmail.com)
En “Password” seleccionamos la opción “password List” y buscamos el archivo con el diccionario de palabras. Lo demas lo dejamos com está.
Pinchamos en la pestaña “Tuning” y nos sale una pantalla como la siguiente.
“Number of Tasks” le indicamos el número de intentos que pueden realizarse paralelamente.
“Timeout” es el tiempo máximo de espera de un ataque.
Si lo realizamos usando un proxy, en “Use a HTTP/HTTPS Proxy” ponemos los datos del mismo.
En la siguiente pestaña, “Specific”, en principio, lo dejamos todo tal como esta. Aquí una imagen de la misma:
En la siguiente pestaña, “Start”, pulsamos en botón “Start” y comenzará a realizar el ataque.
Y aquí el resultado final….
Ha tardado poco ya que he usado una wordlist pequeña….
Un saludo….y recordad que esto es con fines educativos. Usadlo en un entorno controlado XD
Gracias por su post
Darksh4m4n (@darksh4m4n)