Una de las formas más sencillas de obtener una contraseña és a través de un password cracker. Entre ellos se podrían distinguir: Ataques de fuerza bruta o ataques de diccionario, cada uno convenientes dependiendo de las circunstancias se que se den.

Unos de los programas más populares para los ataques de password cracking por fuerza bruta, son Hashcat, John The Ripper… Pero existen otras opciones, como por ejemplo la de Hydra.

Hydra, famoso por ser (aunque ligeramente peor que hashcat), mucho más fácil de instalar y utilizar que éste, se encuentra disponible por defecto en sistemas kali linux, aunque su instalación es compatible con la mayoría de SO Linux.

En comando que utilizaremos para instalarlo será el utilizado en la mayoría de casos parecidos:

sudo apt-get install hydra

Este programa, se puede utilizar mediante el wizard disponible, que nos guía durante el proceso de selección del objetivo: servicio al que atacar (ftp,ssh,http-post-form), objetivo al que atacar (IP) o archivo con las IP del objetivo, el archivo al que atacar, el usuario y contraseña por el que se hará la prueba de cracking

Esta opción será accesible para nosotros poniendo en terminal: “hydra-wizard”

Otra opción, es llevarlo a cabo mediante un solo comando desde terminal:

hydra [Opciones] [servicio al que atacar]://[IP objetivo]

Entre las opciones más importantes tenemos:

-l LOGIN donde “LOGIN” será el usuario con el que entraremos

-p PASS donde “PASS” será su contraseña con la que entraremos

-C ARCHIVO Habilita el formato “user”:”password” en vez de -l/-p

-M ARCHIVO Archivo con lista de los servidores a los que atacar

-t TAREA Establece el número de “tareas” que se conectarán al servidor objetivo

-U Detalla los módulos que utilizará de forma complementaria

-h  ofrece ayuda al usuario mostrando los comandos compatibles

server servidor objetivo (IP o dirección DNS)

service establece el servicio al que atacar

Ej.

hydra -l user -P passlist.txt ftp://127.0.0.1

(La página web https://informaticoalrescate.com , no se hace responsable de lo que se haga con esta información).

 

Artículo anteriorInstalación y guía de funcionamiento ClamAV
Artículo siguienteCómo poner el modo oscuro en WhatsApp
Alejandro Jiménez

Artículos relacionadosMás del autor