Como Hacer Ataque Fuerza Bruta Con Hydra-GTK
Hydra es una herramienta de fuerza bruta que se puede utilizar para diversos protocolos:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle,PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum,SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
En backtrack esta situada en BackTrack - Privilege Escalation - Password Attacks - Online Attacks - Hydra-gtk.
Se nos abrirá el menú de Hydra.
En esta opción nos permitirá especificar al target y que protocolo queremos hacer fuerza bruta.
Target:
Single Target sirve para especificar un host único.
Target List sirve para especificar un archivo que contiene una lista de hosts/Targets.
Port es para especificar el puerto donde se quiere atacar.
Protocol seleccionaremos que protocolo queremos atacar.
Output Options:
SSL seleccione esta opción si utiliza el protocolo SSL.
Show attemps nos muestra todos los intentos de fuerza bruta en la tabla Start.
Be verbose nos muestra más información en la tabla Start.
Debug nos enseña toda información depurada en la tabla Start
En este menú nos permite especificar el usuario y contraseña
Username:
Username para especificar un nombre de usuario.
Username List para especificar una lista de nombres de usuario desde un archivo.
Password:
Usar "Password" si ya sabe la contraseña (poco frecuente).
Usar "Password List" para especificar un archivo en el que ha guardado todas las contraseñas a probar.
Colon separated file:
Usar "Colon separated file" utilice esta opción si prefiere usar un archivo en el inicio de sesión y las contraseñas se especifican en un archivo único con dos puntos como separador.
Try login as password utilice esta opcion para el intento y combinacion de logins y contraseñas de su archivo.
Try empty password se intentará utilizar contraseñas vacías, además de su archivo de contraseñas.
Aqui nos permite ajustar nuestro ataque de fuerza bruta
Performance Options:
Number of Tasks número de tareas en paralelo (threads). Por defecto: 16
Timeout tiempo de espera máximo de un proceso de ataque que está esperando una respuesta desde el objetivo. Por defecto: 30
Exit after first found pair xHydra se cerrará automáticamente cuando un usuario válido y contraseña ha sido encontrado.
Use a HTTP/HTTPS Proxy:
No proxy / HTTP Method / CONNECT Method: permite especificar el tipo de proxy.
Proxy: dirección proxy (por ejemplo http://127.0.0.1:8080)
Proxy needs authentication: utilizar para especificar un nombre de usuario/contraseña.
"Username": nombre de usuario para la autenticación del proxy.
"Password": contraseña que se utilizará para la autenticación del proxy.
Aquí nos muestra los resultados de Hydra. Como vemos ha conseguido el login y el password del host que estebamos atacando.
