lunes, 31 de enero de 2011

Potente Herramienta de Fuerza Bruta THC-Hydra

THC-Hydra es una fantástica herramienta de código abierto que nos permite realizar ataques de fuerza bruta de una manera muy rápida y a una gran cantidad de protocolos.

La compilación de Hydra en los sistemas Linux no presenta ningún problema, se realiza de forma rápida y sencilla, en los sistemas Windows ya viene compilado, y donde realmente está el problema en los sistemas MAC, donde la compilación se convierte en un verdadero desafío (sobre todo la versión 2.4).

El tipo de servicio puede ser cualquiera, según las aplicaciones, por ejemplo ftp. Hay que tener en cuenta que para varios de los servicios se ha definido un puerto de acceso SSL. El primer número entre paréntesis es el puerto del servicio por defecto, el segundo número es el puerto del servicio a través de SSL. Si el servicio de destino está a la escucha en un puerto diferente del puerto por defecto, hay que usar la opción-s.

Los
servicios actuales que hidra reconoce son:

  • Telnet (23, 992) Comandos de Shell Remoto.
  • Ftp (21, 990) Transferencia de archivos.
  • Pop3 (110, 995) E-mail.
  • Imap (143, 993) E-mail.
  • Smb (139, 139) Servicios Windows SMB tales como archivos compartidos y acceso IPC$.
  • Http (80, 443) Servicios Web.
  • Https (n/a, 443) Servicios Web a través de SSL.
  • Cisco (23) Telnet específica de los productos Cisco en donde se requiere una contraseña.
  • Cisco-enable (23) Entrar en modo super usuario de un dispositivo de Cisco. Previamente se debe conocer la contraseña de acceso inicial.
  • Ldap (389, 636) Protocolo ligero de acceso a directorios, a menudo usado para el inicio de sesión único.
  • MySQL (3306, 3306) Base de datos.
  • Nntp (119, 563) Acceso noticias USENET.
  • VNC (5900, 5901) Administración remota para entornos GUI.
  • Rexec (512, 512) Servicios de red genérica para la ejecución remota. El acceso a este servicio no se registra de forma predeterminada en algunos sistemas.
  • Socks5 (1080, 1080) Proxy.
  • Icq (4000, n/a) Se realiza a través de UDP, lo que significa que no se puede utilizar a través de SSL.
  • Pcnfs (0, n/a) Utilizado para los archivos de impresión en una red.
Descargar THC-Hydra (Inglés):

http://freeworld.thc.org/

1 comentario:

Anónimo dijo...

Genial! Lo desconocia por completo

Gracias!!