8 oct. 2010

[THC-Hydra] Tutorial (explicación modo de uso) + Video

Me han pedido mucho tutoriales para usar el conocido programa Hydra, y claro, existe muy poca documentación de uso del programa debido a su fácil manejo.

Bueno... THC-Hydra es un archi conocido Software que intenta crakear por fuerza bruta la contraseña de una cantidad impresionante de protocolos: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, AFP, LDAP2, Cisco AAA (incorporado en el módulo de Telnet).

Su éxito se debe a un algoritmo que asegura ser el más eficiente (?) y rápido (?) en este tipo de ataques. Hoy en día THC-Hydra cuenta con su versión 5.8 y tiene soporte tanto para Linux (linea de comandos y GUI) y Windows (sólo como comando).

Aquí se verá un video de como crackear por fuerza bruta la contraseña de un FTP, ya sabiendo el nombre de usuario y usando un diccionario de contraseñas:




El uso básico de Hydra es:
hydra -l user -P diccionario.txt -vV 192.0.0.1 ftp

Sentencias Elementales:
  • -l Es el nombre de usuario, si se usa en mayúscula (-L) se puede poner un diccionario (*.txt) con usuarios (muy práctico cuando no se sabe el usuario) [-l admin] [-L admin.txt].
  • -p Se pone el password, si se usa en mayúscula (-P) se puede poner un diccionario de passwords (es lo más lógico usar esta opción) [-p password] [-P diccionario.txt].
  • -v Es el verbose mode que imprime en pantalla los intentos de usarios-password, si se usa con mayúscula (-V) Hydra nos dará más detalles del proceso de crackeo [-v] [-vV].
  • 192.0.0.1 Esto se remplaza por el IP de nuestro objetivo [IP/host].
  • ftp El protocolo al cual se ataca, puede ser todos los mensionados arriba (ftp, telnet, pop3, snmp, etc...) [protocolo].

Luego de eso empezaría el largo proceso de crackear una contraseña por fuerza bruta, y rezar para que el password se encuentre en el diccionario.txt o estamos perdidos.

Otras sentencias muy útiles:
  • -R esto restaura la sesión anterior que se nos haya caído (muy normal cuando nuestro pc no es muy bueno) o que hayamos abortado [-R].
  • -S se conecta por SSL [-S].
  • -s Se especifica un puerto por si no es el por defecto en el protocolo (ejemplo: telnet (23), ftp (21), smtp (25), etc...) [-s 4450].
  • -C Esta sentencia se usa eliminando -l/-L y -p/-P ya que aquí se especifica un diccionario combo, osea que tenga tanto usuario como contraseña con el formato user:pass [-C diccionario-combo.txt].
  • -o Esto es muy útil ya que nos ira dejando en un documento que nosotros especifiquemos todas las contraseñas y usuarios que vaya sacando [-o output.txt].
  • -f Se cierra Hydra después de encontrar el primer password [-f].
  • -w Con este se puede especificar el tiempo máximo (en segundos) que queramos que este crackeando passwords [-w 9999999].
  • -t Este es uno de los más útiles si es que cuentas con un computador con buenas características y buena banda ancha, ya que permite cambiar la cantidad de contraseñas/passwords que se crackean en paralelo que son 16 por defecto [-t 32].

Y nunca está demás el mejor de todos, la mejor sentencia de la mayoría de los comandos:
  • -h nos brindará la ayuda principal del comando [-h] [--help].

    Bonus: Buenos diccionarios de contraseñas.

    Web oficial de Hydra: http://freeworld.thc.org/thc-hydra/

    [+] Salu2
    [+] ZioneR

    Author & Editor

    Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

    32 Notaciones:

    1. Gracias por el post. Unas dudillasssssss:

      -)¿como podríamos pasar esta clase de programas bajo proxy?
      -)Es posible usarlo para quebrar contraseñas de usuarios en paginas web? Es decir, intentar por ejemplo sacar la pass de un usuario de un foro.

      Un saludo.

      ResponderEliminar
    2. si, sé... lamentablemente esta caída la página de THC, esperemos este de vuelta pronto... :(

      ResponderEliminar
    3. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    4. mira aquí tampoco me han ayudado
      http://www.adslzone.net/postp1795801.html#1795801

      ResponderEliminar
    5. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      Sigue leyendo en: Hacking [Blackploit]: [THC-Hydra] Tutorial (explicación modo de uso) + Video

      ResponderEliminar
    6. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame

      ResponderEliminar
    7. http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    8. http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    9. http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    10. PARA BUSCAR CONTRASEÑA YO LO HICE ASÍ
      AUQNUE EL NOMBRE DE USUARIO ESTUVIERA INCORRECTA IGUAL CREO QUE ME ENCONTRÓ LA CONTRASEÑA, SE PUEDE VERDAD¿?
      hydra -l admin -P password.txt -e ns 192.168.1.1 teamspeak

      ahora estoy intentando buscar el nombre de usuario con el diccionario de contraseña(jamás me lo encontrará¿?)
      ya lleva cinco horas despues que puse
      hydra -L password.txt -p ABA -e ns 192.168.1.1 teamspeak

      también he intentando buscar así pero interrumpí la busqueda
      hydra -L password.txt -P password.txt -e ns 192.168.1.1 teamspeak

      ResponderEliminar
    11. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    12. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame [email protected]

      ResponderEliminar
    13. Hola y que pasa si se la contraseña pero nose el nombre de usuario, este post me cae en un momento justo, ya que he buscado ayuda como no tienes idea pero no me han sabido dar razón
      http://foro.elhacker.net/hacking_avanzado/olvide_contrasena_de_router_tplink_8810-t307387.0.html

      http://www.hackhispano.com/foro/showthread.php?p=183054#post183054

      me he bajado de youtube http://www.youtube.com/watch?v=vHO4XT2NVnA

      Sigue leyendo en: Hacking [Blackploit]: [THC-Hydra] Tutorial (explicación modo de uso) + Video

      ResponderEliminar
    14. un Command Line Tool del hydra ya se la contraseña pero no se el nombre de usuario, en el cmd pongo telnet 192.168.1.1 me pide login cuando escribo admin (por defecto) y me pide password no puedo escribir la password porque el nombre de usuario está incorrecto tal parece que le he cambiado hasta el nombre de usuario a mi router tp link 8810 adls+2

      Sigue leyendo en: Hacking [Blackploit]: [THC-Hydra] Tutorial (explicación modo de uso) + Video

      ResponderEliminar
    15. que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dice aquí

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      Sigue leyendo en: Hacking [Blackploit]: [THC-Hydra] Tutorial (explicación modo de uso) + Video

      ResponderEliminar
    16. descargue Ufasoft Snif
      http://www.ufasoft.com/sniffer/
      y Netdsl Manager 5.5 este último no tengo claro como funcioná
      pero este programa ufasoft snif es de prueba y por lo tanto es limitado y donde ya me deberia dar la contraseña no me la deja ver queeeee lio porfavor ayudame

      Sigue leyendo en: Hacking [Blackploit]: [THC-Hydra] Tutorial (explicación modo de uso) + Video

      ResponderEliminar
    17. que lio! ps ahora tengo a hydra buscando el nombre de usuario como 5 horas ps parece que eso que me descargue solo esta hecho para buscar la contraseña, asi que estoy recurriendo a otra alternativa como lo dije antes, referencias:

      http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      ResponderEliminar
    18. http://www.forospyware.com/t40467.html
      http://foro.portalhacker.net/index.php?action=printpage;topic=24139.0

      ResponderEliminar
    19. Hay que recordar que los ataques por fuerza bruta son poco prácticos ya que requieren de mucho tiempo (no sólo 5 hrs, aveces requiere días, semanas o meses) y se necesita un buen diccionario.

      Ahora bien, la pagina http://freeworld.thc.org/thc-hydra/ está caída y si quieren descargar el hydra para windows hay que esperar que este on denuevo.

      [+] Salu2
      [+] ZioneR

      ResponderEliminar
    20. ESE DICCIONARIO SE SUPONE QUE DEEBE DE VENIRCON HYDRA?¿ SOBRETODO EN LA PÁGINA OFICIAL

      ResponderEliminar
    21. Es el diccionario que tu quieras, el que tu creas que es mejor... es cualquier archivo *.txt con una lista de palabras (posibles passwords)...

      ftp://ftp.openwall.com/pub/wordlists/languages/

      ResponderEliminar
    22. para buscar login y contraseña quedaria así¿?
      hydra user:pass -C ejemplo.txt -vV 192.168.1.1 teamspeak

      te cuento que el link del diccionario no me funciona pero en cambio ahora si me funciona el de hydra incluso ya lo bajé desde ahí

      ResponderEliminar
    23. perdon así¿? hydra user:pass -C ejemplo.txt -e ns -vV 192.168.1.1 teamspeak

      ResponderEliminar
    24. pero lo que me bajé es la versión linux y esa yo no quiero en cual de las descargas debo dar click porque la que está al principio es para linux

      ResponderEliminar
    25. yo quiero la que tiene command prompt y unos dlls porque esa es para windows

      ResponderEliminar
    26. HOla alguien por favor que me pueda ayudar:
      he instalado hydra hice todo lo que vi en el manual pero a la hora de correrlo no ejecuta el diccionario sale este mensaje:
      [DATA] 1 tasks. 1 sercere. 1 login tries (1:1/p:1). ~1tries per task
      [DATA] attacking service http-head on port 80
      [VERBOSE] Resolving addresses ... done
      [STATUS] attack finished for 190.12.77.27 ( waiting for childs to finish)
      [ATTEMPT] target 190.12.77.27 - login "0630301" - pass "numeros.txt" - child 0 - 1 of 1
      hydra ( http://thc.org) finished at 2010-12-24 02:32:15

      ResponderEliminar
    27. Hola;
      Yo lo estoy intentando en ubuntu y necesito saber donde tengo que poner el diccionario.
      Adrmás, ¿sirve un diccionario mayor de 2 GB (2 billones de palabras) y vale también que sea .lst en vez de .txt?
      Espero tu respuesta
      Saludos

      ResponderEliminar

    Nota: solo los miembros de este blog pueden publicar comentarios.

    Labels

    0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

     
    biz.