Hydra

Herramienta de fuerza bruta en línea (Online Password Cracking). Soporta multitud de protocolos (SSH, FTP, HTTP, SMB, etc).

Cuidado con los Bloqueos

Hydra es muy ruidoso y rápido. Puede bloquear cuentas o IPs si hay políticas de seguridad activas (Fail2Ban, Account Lockout).

Sintaxis General

bash

hydra -l <USUARIO> -P <DICCIONARIO> <PROTOCOLO>://<IP>

-l: Usuario único.
-L: Lista de usuarios.
-p: Contraseña única.
-P: Lista de contraseñas.

📋 Cheatsheet de Servicios

SSH (Puerto 22)

bash

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.10 -t 4

FTP (Puerto 21)

bash

hydra -l admin -P rockyou.txt ftp://192.168.1.10

SMB (Windows)

bash

hydra -l Administrator -P rockyou.txt smb://192.168.1.10

Requiere identificar los parámetros del formulario.

bash

# Sintaxis: "Página:Parámetros:Mensaje de Error"
hydra -l admin -P rockyou.txt 192.168.1.10 http-post-form "/login.php:user=^USER^&pass=^PASS^:Login Failed"

RDP (Escritorio Remoto)

bash

hydra -l admin -P rockyou.txt rdp://192.168.1.10

4. Explotacion

5. Post-Explotación

Hydra

Sintaxis General

📋 Cheatsheet de Servicios

SSH (Puerto 22)

FTP (Puerto 21)

SMB (Windows)

RDP (Escritorio Remoto)

Hydra ​

Sintaxis General ​

📋 Cheatsheet de Servicios ​

SSH (Puerto 22) ​

FTP (Puerto 21) ​

SMB (Windows) ​

HTTP Post Form (Login Web) ​

RDP (Escritorio Remoto) ​

Hydra

Sintaxis General

📋 Cheatsheet de Servicios

SSH (Puerto 22)

FTP (Puerto 21)

SMB (Windows)

HTTP Post Form (Login Web)

RDP (Escritorio Remoto)