Hydra

Su objetivo principal es probar múltiples combinaciones de nombres de usuario y contraseñas para intentar obtener acceso no autorizado a un sistema o servicio. Ejemplo:

┌──(dante㉿hunter)-[/home/kali]
└─# hydra -l user -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2 -t 10 -I

Parámetros:

• -l user: Este parámetro especifica el nombre de usuario que Hydra usará para el ataque. En este caso, user es el nombre de usuario que se probará contra el servicio SSH.

• -P /usr/share/wordlists/rockyou.txt.gz: Este parámetro especifica la lista de contraseñas que Hydra utilizará para intentar acceder. Aquí, estás usando el archivo rockyou.txt.gz, una lista comprimida de contraseñas comunes.

• ssh://172.17.0.2: Especifica el objetivo del ataque. Aquí, ssh indica que el ataque es contra el servicio SSH, y 172.17.0.2 es la dirección IP del servidor de destino.

• -t 10: Este parámetro define el número de hilos (threads) que Hydra utilizará simultáneamente para realizar el ataque. En este caso, está configurado para utilizar 10 hilos, lo que acelera el proceso al intentar múltiples contraseñas en paralelo.

• -I: Este parámetro indica que Hydra no esperará a que todos los intentos de un grupo de hilos se completen antes de iniciar el siguiente grupo. Esto es útil para hacer que el ataque sea más rápido, especialmente en situaciones en las que algunos intentos pueden tardar más que otros.

Fuerza Bruta a protocolo SMB

┌──(dante㉿hunter)-[/home/kali]
└─# hydra -l usuario -P /usr/share/wordlists/rockyou.txt smb://0.0.0.0

Fuerza bruta a panel de login con Burp

Ver máquina Crocodile (HTB)