Hydra es un cracker de inicio de sesión de red en paralelo integrado en varios sistemas operativos como Kali Linux , Parrot y otros entornos de pruebas de penetración importantes . Hydra trabaja utilizando diferentes enfoques para realizar ataques de fuerza bruta con el fin de adivinar la combinación correcta de nombre de usuario y contraseña . Los probadores de penetración suelen utilizar Hydra junto con un conjunto de programas como crunch, [2] cupp [3] , etc., que se utilizan para generar listas de palabras. Luego, Hydra se usa para probar los ataques usando las listas de palabras que estos programas crearon.
Desarrollador (es) | THC |
---|---|
Lanzamiento estable | 9.2 / 15 de marzo de 2021 [1] |
Repositorio | github |
Escrito en | C |
Sistema operativo | Multiplataforma |
Plataforma | Unix |
Tipo | Craqueo de contraseñas |
Licencia | Licencia pública general GNU (versión 3 o posterior) |
Sitio web | www |
Hydra se actualizará con el tiempo a medida que se admitan más servicios. El creador de Hydra publica su trabajo en repositorios como GitHub .
Protocolos admitidos
Hydra admite muchos protocolos de inicio de sesión comunes, como formularios en sitios web, FTP , SMB , POP3 , IMAP , MySQL , VNC , SSH y otros. [4]
Ejemplos de
Aquí hay una salida de muestra en un entorno Debian .
$ hydra -L nombres -P pws ftp://wanne.t-8ch.de [nombres = Archivo de nombre de usuario, comúnmente con extensión .txt] [pws = Archivo de contraseña, comúnmente con extensión .txt]Hydra v7.3 (c) 2012 por van Hauser / THC & David Maciejak - solo para fines legalesHydra (http://www.thc.org/thc-hydra) a partir de 2013-02-09 00:54:40 [DATOS] 16 tareas, 1 servidor, 516 intentos de inicio de sesión (l: 43 / p: 12), ~ 32 intentos por tarea Servicio de ataque de [DATA] ftp en el puerto 21 [21] [ftp] host: 78.47.172.244 login: john contraseña: passwd [STATUS] ataque terminado para wanne.t-8ch.de (esperando que los niños terminen ) 1 de 1 objetivo completado con éxito, 1 contraseña válida encontrada Hydra (http://www.thc.org/thc-hydra) finalizó el 2013-02-09 00:54:51
Referencias
- ^ "Lanzamientos · vanhauser-thc / thc-hydra" . github.com . Consultado el 12 de abril de 2021 .
- ^ https://tools.kali.org/password-attacks/crunch
- ^ "CUPP - Generador de perfiles de contraseñas de usuario común" . GitHub . Consultado el 4 de febrero de 2021 .
- ^ "Debian - Detalles del paquete hydra en buster" . packages.debian.org . Consultado el 26 de mayo de 2020 .