Como Hacer Ataque Fuerza Bruta Con Hydra-GTK

Hydra es una herramienta de fuerza bruta que se puede utilizar para diversos protocolos: 
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle,PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum,SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
En backtrack esta situada en  BackTrack - Privilege Escalation - Password Attacks - Online Attacks - Hydra-gtk.

Se nos abrirá el menú de Hydra.
En esta opción nos permitirá especificar  al target y que protocolo queremos hacer fuerza bruta.
Target:
Single Target sirve para especificar un host único.
Target List sirve  para especificar un archivo que contiene una lista de hosts/Targets.
Port es  para especificar el puerto donde se quiere atacar.
Protocol seleccionaremos que protocolo queremos atacar.
Output Options:
SSL  seleccione esta opción si utiliza el protocolo SSL.
Show attemps nos muestra todos los intentos de fuerza bruta en la tabla Start.
Be verbose nos muestra más información en la tabla Start.
Debug nos enseña toda información depurada en la tabla Start
En este menú nos permite especificar el usuario y contraseña
Username:
Username para especificar un nombre de usuario.
Username List para especificar una lista de nombres de usuario desde un archivo.
Password:
Usar "Password" si ya sabe la contraseña (poco frecuente).
Usar "Password List" para especificar un archivo en el que ha guardado todas las contraseñas a probar.
Colon separated file:
Usar "Colon separated file" utilice esta opción si prefiere usar un archivo en el inicio de sesión y las contraseñas se especifican en un archivo único con dos puntos como separador.
Try login as password utilice esta opcion para el intento y combinacion de logins y contraseñas de su archivo.
Try empty password se intentará utilizar contraseñas vacías, además de su archivo de contraseñas.
Aqui nos permite ajustar nuestro ataque de fuerza bruta
Performance Options:
Number of Tasks número de tareas en paralelo (threads). Por defecto: 16
Timeout tiempo de espera máximo de un proceso de ataque que está esperando una respuesta desde el objetivo. Por defecto: 30
Exit after first found pair xHydra se cerrará automáticamente cuando un usuario válido y contraseña ha sido encontrado.
Use a HTTP/HTTPS Proxy:
No proxy / HTTP Method / CONNECT Method: permite especificar el tipo de proxy.
Proxy: dirección proxy (por ejemplo http://127.0.0.1:8080)
Proxy needs authentication: utilizar para especificar un nombre de usuario/contraseña.
"Username": nombre de usuario para la autenticación del proxy.
"Password": contraseña que se utilizará para la autenticación del proxy.
Aquí nos muestra los resultados de Hydra. Como vemos ha conseguido el login y el password del host que estebamos atacando.