Antes de empezar: esto solo es con fines EDUCATIVOS así que el uso que ustedes le den a esta herramienta es su problema. Pueden usarla si es que no recuerdan de su contraseña de Hotmail, Gmail o algunas otras.
Recuerda que un ataque de fuerza bruta es tan bruto como tu lo quieras. Para que usar un diccionario de palabras en ingles cuando sabes que no es muy probable o para que usar uno con numero, estas son cosas que puedes evitar si creas tus propios diccionarios.
Descripción: Hydra es una herramienta para hacer "Pruebas" de fuerza bruta de contraseñas y/o usuarios de paginas donde tenemos algún sistema de acceso.
Y ustedes pensaran: ¿esto para que me sirve? ¿Fuerza bruta?.
Pues yo se que ustedes son expertos en Blind sql Inyection, sql Inyection, ataques MITM, envenenamiento de DNS y cosas así, que son mejores de cierta forma que esta herramienta, pero son relativa mente mas complicadas.
Todo comienza por que vi en dragonjar Que el proyecto Hydra sigue vigente y que sacaron una nueva versión, entonces me di a la tarea de instalar esta gran herramienta en mi SO. la verdad no me fije cual es la versión mas reciente.
Primero:- esta herramienta no esta en los repositorios de ubuntu así que no le busquen.
Hay dos formas de instalar esta Hydra. Una es bajar los archivos de:http://www.megaupload.com/?d=K2GUWMNY
primero la mas sencilla:
Como buena persona me encargue de buscar los paquetes y hacer un solo rar bueno aquí encontraran
Hydra-gtk o xhydra que es el entorno grafico para aquellos que le tienen miedo a la terminal
un paquete necesario o libssl y el principal hydra. Como ven todos son para i386 asi que si quieren para otro dejen un comentario y les ayudo, o busquen en google.
bueno primero ejecutan libssl0.9.7_0.9.7g-5ubuntu1.1_i386.deb les pedirá la contraseña de root para instalar todos estos archivos.
luego ejecutan hydra_4.1-1_i386.deb
si quieren el entorno gráfico instalan hydra-gtk_4.1-1_i386.deb
y ya tienen instalado Hydra
ahora ejecuta en la terminal
-------------------
root@albus:~#hydra
-------------------
esto te mostrara las opciones que tiene el programa o puedes ejecutar.
-------------------
root@albus:~#xhydra
-------------------
para trabajar de forma gráfica.
------ OJO si lo instalaste con los archivos .deb ya no hagas esto --------
La otra forma es buscar los archivos de Hydra descargarlos y hacer:
root@albus:~# ./configure
root@albus:~# make
root@albus:~# make install
y tendran istalado Hydra en su computadora
Solo un ejemplo: hydra -l "usuario" -P "diccionario.txt" -s "Num_puerto" -f -vV "servidor" "protocolo ejemplo: http" "/ruta/"
-------------------
root@albus:~#hydra -l admin -P diccionario.txt -s 80 -f -vV 10.168.12.54 http 10.168.12.54/acceso/
-------------------
ese es un ejemplo solamente ese servidor no se si exista, y el diccionario pueden crearlo o bajar alguno obviamente deben de dar la ruta del diccionario si es que no estan en la carpeta cuando ejecutan el comando.
Espero que les sirva y que no hagan mal uso.
PD. no lo usen para sacar la contraseña de este blog ya que les va a costar muchoooooooooooo trabajo. jajaja
---gracias---
