Aquí encontrarás todo lo relacionado a la tecnología, computación, informática y demás. Enterate de las noticias del momento en cuanto a tecnología se refiere.





“hackeando passwords” Fuerza bruta (brute force) con Hydra


En éste tutorial, explicaré la técnica de Fuerza bruta (brute force), la cuál es utilizada en el área del hacking para probar , que tan fuerte es una contraseña y en el área del cracking para decifrar la contraseña con fines maliciosos.

Breve explicación de la técnica fuerza bruta:

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional.

Para realizar ataques de fuerza bruta, existen muchas aplicaciones como el famoso john the ripper, brutus , hydra etc…

Nosotros utilizaremos hydra, lo puedes descargar desde aquí para GNU/Linux, también les dejo un diccionario que posteriormente lo utilizaremos, Diccionario latin (click derecho, guardar como…)

La compilación e instalación es sencilla:

1.- Descomprimimos el archivo .tar.gz
2.- Nos situamos dentro de la carpeta y tecleamos:

$ ./configure
$ make
# make install

Cabe mencionar, que ésta técnica es utilizada para decifrar passwords de servidores FTP, POP, HTTP, SSH, entre algunos otros. En éste ejemplo, intentaremos decifrar la contraseña de un servidor FTP.

servidor-ftp

Para comenzar, basta con abrir una consola y teclear lo siguiente:

$ hydra 192.168.1.74 ftp -s 21 -L latin.txt -P latin.txt

-s : Especifica el puerto.
-L : Toma del archivo latin.txt el posible nombre de usuario.
-P : Toma del archivo latin.txt el posible password.

Se se conociera el nombre de usuario que la verdad sería fantástico, se pone de la siguiente manera:

$ hydra 192.168.1.74 ftp -s 21 -l antonio -P latin.txt

Digo que sería fantástico conocer el nombre de usuario ya que nos ahorraríamos muchísimo tiempo, lo más recomendable es saber el nombre de usuario utilizando otra técnica.

Dependiendo de la contraseña, esperamos a que la decifra y listo! :

Si eres de los que les tiene miedo a la consola, pues existe una aplicación en GTK para hydra, cuando hayas instalado hydra, teclea en consola:
xhydra

No hace falta explicar su funcionamiento, es bastante intuitiva.

Esto sería todo, se aceptan comentarios, sugerencias, criticas.

Post Relacionados:


Búsquedas hacia éste artículo:


21 Comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

  1. muy interesante me pondre a jugar un poco con el, queita la capcha es muy fastidiosa @.@

    Comentario por Chaos-Energy — June 14, 2009 #

  2. Jaja, si quito el captcha se me llenan los comentarios de spam :P , aparte porqué fastidioso, si nada mas tienes que poner unas simples letras en minúsculas.

    Comentario por Antonio Martínez — June 14, 2009 #

  3. o0H!. jejej buen tutorial! jeje aka lo maloes ke no se pudo instalar en mi computadora.cuando ejecutaba el comando “make install”

    el error que aparese

    root@201:/home/pulido/hydra-5.4-src# make install
    test -e hydra.exe && touch Makefile || strip hydra pw-inspector
    make: [strip] Error 1 (no tiene efecto)
    test -e hydra.exe && strip hydra.exe pw-inspector.exe || touch hydra
    test -e xhydra && strip xhydra || touch Makefile
    test -e hydra.exe && touch Makefile || cp hydra pw-inspector /usr/local/bin && cd /usr/local/bin && chmod 755 hydra pw-inspector
    test -e hydra.exe && cp hydra.exe pw-inspector.exe /usr/local/bin && cd /usr/local/bin && chmod 755 hydra.exe pw-inspector.exe || touch Makefile
    test -e xhydra && cp xhydra /usr/local/bin && cd /usr/local/bin && chmod 755 xhydra
    make: [install] Error 1 (no tiene efecto)

    Comentario por Luis Angel Pulido — June 15, 2009 #

  4. cual seria el procedimiento0.! en este caso0 .?

    como kitar ese error

    Comentario por Luis Angel Pulido — June 15, 2009 #

  5. No se bien que es lo que te está fallando, voy a reinstalarlo en una máquina virtual aver que dependencia te falta.

    Comentario por Antonio Martínez — June 16, 2009 #

  6. Hola, como hago para acceder al programa mediante consola? solo logro abrir el gtk.

    Comentario por Invitado — June 23, 2009 #

  7. como lo menciono en el tutorial, con la palabra hydra mas las opciones que quieres.

    Comentario por Antonio Martínez — June 25, 2009 #

  8. una pregunta al autor, el comando xhydra no abre el GTK. salieron unos cuantos errores al momento de la instalacion y ya he probado el programa, (no se si funciona bien no ge logrado mi objetivo), alguna ayuda por favor gracias

    Comentario por martin — September 26, 2009 #

  9. Yo lo pude instalar bien.

    Copy&Paste la salida del error para que que es lo que esta pasando.

    Comentario por Antonio Martínez — October 11, 2009 #

  10. cuando ejecuto el comando make a l final de la linea de comandos me sale este error.

    cd hydra-gtk && ./make_xhydra.sh
    Error: configure wasnt happy. Analyse this:
    configure: error: Library requirements (gtk+-2.0 >= 2.0.0) not met; consider adjusting the PKG_CONFIG_PATH environment variable if your libraries are in a nonstandard prefix so pkg-config can find them.
    make: [xhydra] Error 1 (no tiene efecto)

    luego ejecuto el make install y todo normal
    y cuando ejecuto el xhydra. me dice

    bash: xhydra: comando no encontrado.

    eso es todo lo q veo pero si quieres pudeo copiar toda la salida del comando make es muy larga pero bueno.

    espero me puedas ayudar gracias.

    Comentario por martin — October 13, 2009 #

  11. todo muy lindo, he descargado e instalado hydra, luego si pongo
    iahia@ubuntu:~/bin/hydra-5.4-src$ hydra
    no pasa nada, si pongo lo mismo con ./hydra…. nada
    si pongo lo mismo con todos los parametros que indicas (lo estoy usando para intentar obtener el password del usuario angel-de-la-muerte de la ip 89.17.220.220) nada ¿qué puede estar pasando?

    Comentario por juanilloweb — December 15, 2009 #

  12. además si intento instalar el modo grafico (no seria necesario, yo solo quiero el password de un administrador de un foro) obtendo una larga lista de errores (mi sistema es Ubuntu 9.4)

    Comentario por juanilloweb — December 15, 2009 #

  13. No es fuerza bruta sino ataque por diccionario.

    Comentario por Jorge — December 28, 2009 #

  14. Sirve Hydra para localizar la contraseña de una cuenta de correo accesible a través de webmail, con servidor de correo squirrel?

    Comentario por JOSE MIGUEL — January 1, 2010 #

  15. Sirve Hydra para localizar la contraseña de una cuenta de correo accesible a través de webmail, con servidor de correo squirrel?
    gracias un saludo

    Comentario por JOSE MIGUEL — January 1, 2010 #

  16. existe el hydra para windows?¿

    Comentario por EL_TIGRE — January 6, 2010 #

  17. yo estoy probando contra un ftp local
    meto los comando pero no hace nada
    porque, por supuesto pongo mi ip local.
    pero despues de volverme loco instalandolo
    no me funciona alquien sabria porque
    ni dandole el user me funciona

    hydra 192.168.1.74 ftp -s 21 -L latin.txt -P latin.txt

    hydra 192.168.1.74 ftp -s 21 -l antonio -P latin.txt

    Comentario por yopis — January 11, 2010 #

  18. Existe alguna versión para windows o un programa parecido a este para windows

    Comentario por Susana — October 7, 2010 #

  19. che antonio, no me encuentra la carpeta que hay que descomprimir, tengo windows 7, espero una respuesta

    Comentario por Alan — April 23, 2011 #

  20. Yo uso BT5 y no me encuentra el diccionario, este archivo que dejaste donde lo tengo que guardar para que me lo tome el hydra? por ej:
    hydra 192.168.1.74 ftp -s 21 -l antonio -P latin.txt

    latin.txt donde tiene que estar ubicado?

    Comentario por Fernando — January 24, 2012 #

  21. tengo xhydra con ventanas, me gustaria aprender paso a paso hacerlo un ataque a direcciones http, gracias

    Comentario por walter — February 26, 2012 #

Dejar un comentario

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Todos los derechos reservados. Tecnologia.