Hydra - Kali Linux, una excelente herramienta de Auditoria.

Hydra es una excelente aplicación que ya biene instalada y configurada en Kali LInux para poder hacer pruebas de cuentas de usuario por SSH bajo fuerz bruta, en conjunto con ataque de diccionario a puertos que acepten SSH.


Bueno esta mas decir que esta aplicación debe ser utilizada contra sistemas propios y/o que la victima este en conocimiento de esta auditoria. Por tanto no me hago responsable de un mal uso que se le de ha esta herramienta. Claramente cualquier tipo de ataque es penalizado a nivel legal en diferentes paises.

Sintaxis de el Aplicativo.


Como mensione hace unos instantes el aplicativo ya esta preinstalado en Kali Linux, y es una herramienta bastante simple de utilizar.

# Hydra -l root -p admin 192.168.1.14 -t 4 ssh 


El parametro -l indica que habrá solo un usuario para el test -p Indica que se utilizará una password para la prueba , -t indica el número de subprocesos que utilizará la herramienta (Se recomienda 4 Siempre ) y la ultima parte es que se atacara un SSH

Usando Listas con palabras


bueno la idea de un ataque de fuerza bruta es que este sea automatizado... por esto deberemos definir un listado de password para que Hydra lo Utilice.

# hydra -l root -P /ubicacion/del/archivo.txt 192.168.1.14 -t 4 ssh


la diferencia con el comando anterior es que acá la P es mayuscula, y hace alusión a un listado de password para atacar el host objetivo.

para hacerlo mas rapido se puede utilizar Crunch


#Crunch 4 4 012345abcdef -o Documentos / pass.txt


con este comando podemos generar un documento con varios password con las letras que aprecen ahi...

Para la lista de usuarios tambien se tiene la posibilidad de utilizar listado esta vez con -L

# hydra -L /listado/de/Usuarios.txt -P /listado/de/password.txt 192.168.1.14 -t 4 ssh


con -M se puede añadir un listado de victimas en formato de IP,

Otras Opciones

En caso de que se requiera atacar el puerto SSH en otro puerto se utilizará -s seguido del puerto

#hydra -s 22 -l root -P /usr/password.txt 192.168.1.14 -t 4 ssh 


Mucha gente utiliza una password invirtiendo el nombre de usuario, o utilizando el mismo usuario como password, por tal razon, al utilizar -e nsr podremos realizar la utilización de... n que significa nulo, en caso de que la cuenta no tuviera password, s que va en relación a utilizar la misma password como usuario, y r es si la password esta invertida.

Saludos