2013-01-10

Entendiendo Hydra

Se que muchos saben que es hydra y para que se usa, los que no es un programa que permite realizar ataques de diccionario con el fin de encontrar la contraseña de un servicio en especifico. Esta técnica de ataque es usada ya como último recurso de un ataque, porque genera muchos registros en la maquina víctima.

Existen muchos sitios y vídeos que explican como usar este programa y como usar cada una de sus opciones, por lo que no pienso repetir lo que esta en muchos sitios, mi idea en esta entrada es que entiendan que les entrega el programa mientras se ejecuta y como pueden saber una aproximación de el tiempo que se demora en terminar.

El comando que use es el siguiente:

root@localhost:~# hydra -e ns -l root -P dic-ssh -t 5 -w 25 192.168.0.8 ssh

Resumiendo las opciones ejecuta 5 tareas en paralelos cada 25 segundos usando el usuario root en el servicio ssh a la dirección 192.168.0.8. Entonces vamos a la primera imagen donde se ve que el diccionario tiene 1002 palabras más el mismo usuario y la contraseña vacía, eso da los 1004 intentos que se realizaran y nos indica que aproximadamente cada tarea ejecutara 200 intentos.


En la segunda imagen veremos partes del informe de estado (status) del proceso, el cual se ve subrayado en rojo la marca de cuantos intetos por minuto esta haciendo el sistema, esto depende mucho de la maquina y el canal que tengas, en este caso son 85 intentos por minuto. Subrayado en verde, se ve cuantos intentos faltan y un estimado que cuanto tiempo falta para que termine


En la tercera y última imagen el dato que todos esperamos que salga, los datos de usuario y contraseña que son validos en el sistema.


Espero les sirva.

Les recuerdo que según la ley de cada país este procedimiento sin la autorización por escrito de una organización o persona es un DELITO en contra de la privacidad, lo cual es un derecho fundamental y usualmente da cárcel en todos los países.