Blog

Probando Hydra

Hola!

Estos dias he andado algo ocupado, asi que hoy voy a explicar como usar Hydra.

Después de comprobar su uso, aqui traigo como lo he realizado (con una cuenta en Gmail).

Lo primer es iniciar Kali Linux. Pinchais en “Aplicaciones”–>”Kali Linux”–>”Ataques de contraseñas”–>”Ataques con conexión”–>hydra-gtk.

fotoinicio

Aparecerá una pantalla como esta:

foto1

En esta pestaña, en el apartado “Single Target”, es donde se pone la dirección del objetivo (en este ejemplo uso una cuenta de gmail: smtp.gmail.com).

En “port”, ponemos como puerto el 465 (en este caso).

En “protocol”, se pone el protocolo que es nuestro objetivo. En este caso, “smtp”.

Marcamos “Use SSL”, “Be Verbose”.

Pinchamos en la pestaña “Passwords”. Nos sale una pantalla como la siguiente:

foto2

En “username” ponemos la dirección objetivo “(xxxxx@gmail.com)

En “Password” seleccionamos la opción “password List” y buscamos el archivo con el diccionario de palabras. Lo demas lo dejamos com está.

Pinchamos en la pestaña “Tuning” y nos sale una pantalla como la siguiente.

foto3

“Number of Tasks” le indicamos el número de intentos que pueden realizarse paralelamente.

“Timeout” es el tiempo máximo de espera de un ataque.

Si lo realizamos usando un proxy, en “Use a HTTP/HTTPS Proxy” ponemos los datos del mismo.

En la siguiente pestaña, “Specific”, en principio, lo dejamos todo tal como esta. Aquí una imagen de la misma:

foto4

En la siguiente pestaña, “Start”, pulsamos en botón “Start” y comenzará a realizar el ataque.

foto5

Y aquí el resultado final….

hydrafinali

Ha tardado poco ya que he usado una wordlist pequeña….

Un saludo….y recordad que esto es con fines educativos. Usadlo en un entorno controlado XD

Autor: Darksh4m4n (@darksh4m4n)

Leave a Reply

*

    No Twitter Messages