Hydra 6.4

Hydra es una herramienta desarrollada por The Hackers Choice para probar contraseñas de diferentes servicios de red utilizando fuerza bruta, puede ser utilizado en Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX.

Dentro de los servicios soportados en la versión 6.4 se encuentran:

afp cisco cisco-aaa cisco-enable cvs firebird ftp[s] http[s]-{head|get} http[s]-{get|post}-form http-proxy icq irc imap ldap2 ldap3[-{cram|digest}md5] mssql mysql ncp nntp oracle oracle-listener oracle-sid pcnfs pop3 pcanywhere postgres rexec rlogin rsh sapr3 sip smb smtp smtp-enum snmp socks5 ssh svn teamspeak telnet vnc vmauthd xmpp AFP, Subversion/SVN, Firebird, LDAP2, Cisco AAA

Esta versión ya cuenta con soporte para IPv6

Instalación en Linux:

Desde una terminal como usuario root ejecutamos los siguientes comandos:

Descargamos Hydra

wget http://www.thc.org/releases/hydra-6.4-src.tar.gz

tar -zxvf hydra-6.4-src.tar.gz

cd hydra-6.4-src

Compilamos Hydra

./configure

make

make install

y listo!!!

Ejemplo hydra modo consola:

hydra -l john -p doe 192.168.0.1 imap PLAIN -s 143

Para ejecutarlo gráficamente:

xhydra

En Target seleccionamos el host objetivo, o una lista de host, podemos seleccionar modo IPv6, puerto y protocolo.

Luego en la sección Passwords seleccionamos el nombre de usuario o una lista de nombre, un password o una lista de passwords

En las siguientes pestañas podemos personalizar tiempos, proxy , versiones de SNMP entre otros aspectos, para iniciar el ataque de fuerza bruta vamos a la pestaña start, y damos click sobre start hydra.

Para más información visita: http://www.thc.org/thc-hydra/