Documente Academic
Documente Profesional
Documente Cultură
utilizando THC-Hydra
THC-Hydra
Hydra es una herramienta que permite realizar ataques para intentar adivinar las
contraseñas, el cual funciona en paralelo con soporte de diversos protocolos. Actualmente
soporta Asterisk, Cisco auth, FTP, HTTP, IMAP, MS-SQL, MYSQL, entre muchos otros
más. Para HTTP, POP3, IMAP y SMTP, incluye diversos mecanismos de login como Plain
y MD5 digest, etc.
Al momento realizar el presente escrito, Kali Linux no brinda la versión más reciente de
THC-Hydra, por lo tanto se procede a descargar y compilar la versión más reciente desde la
sitio web del proyecto.
# wget http://www.thc.org/releases/hydra-8.0.tar.gz
Descomprimir y desempaquetar el archivo descargado.
# ./configure
# make
# make install
Para las siguientes prácticas se utilizará una máquina virtual con Kali Linux y otra máquina
virtual con Metasploitable2.
Se ejecuta THC-Hydra con la opción “-L” la cual permite definir un archivo conteniendo
una lista de palabras de posibles usuarios del sistema. La opción “-P” define un archivo
conteniendo una lista de palabras de posibles contraseñas para la lista de usuarios definidos
con la opción “-L”. La opción "-t" define el número de conexiones en paralelo por objetivo,
en este caso tres conexiones. En la parte final se define el texto “postgres” el cual es el
nombre del servicio a atacar.
# hydra -t 3 -V -L /usr/share/metasploit-
framework/data/wordlists/postgres_default_user.txt -P /usr/share/metasploit-
framework/data/wordlists/postgres_default_pass.txt 192.168.0.16 postgres
En la siguiente práctica se utiliza la opción “-l”, la cual define un único “usuario” contra el
cual se probarán todas las contraseñas contenidas en el archivo definido con la opción “-P”.
Anotar que en este caso, una vez encontrada la contraseña para el usuario “root” el proceso
culmina. En esta oportunidad se está acatando el servicio ssh.
Una de las funcionalidades básicas pero en ciertos escenarios muy efectiva, es la definida
utilizando la opción “-e”. Esta opción tiene tres parámetros, “s” para intentar el mismo
login como contraseña, “n” para intentar una contraseña vacía, y “r” para invertir el login y
utilizarlo como contraseña.
# hydra -t 3 -e nsr -V -L /usr/share/metasploit-framework/data/wordlists/unix_users.txt
192.168.0.16 ssh
Adicionalmente hydra tiene un modo de Fuerza Bruta definida utilizando la opción “-x”. En
esta práctica se generarán contraseñas en minúsculas con una longitud mínima de 1 caracter
y una longitud máxima de 3 caracteres. Además se define el ataque de un único usuario
contra el servicio ftp.