https://adrianlois.com/tags/hydra/Recent content in Hydra on Adrián LoisHugoesTue, 02 May 2023 10:43:00 +0000https://adrianlois.com/posts/hydra-medusa-ncrack-password-cracking-fuerza-bruta-spraying/Tue, 23 Jun 2020 16:22:00 +0000https://adrianlois.com/posts/hydra-medusa-ncrack-password-cracking-fuerza-bruta-spraying/<p>THC-Hydra, Medusa y Ncrack son herramientas para realizar ataques de fuerza bruta a servicios activos cliente/servidor como: ssh, ftp, rdp, smb, mysql, telnet, http, imap, vnc, etc.</p> <p>Para mostrar el uso de estas herramientas usaré el siguiente escenario de ejemplos. Escaneando con nmap los equipos remotos y puertos empleados para cada tipo de servicio.</p> <div class="highlight"><pre tabindex="0" style="color:#e6edf3;background-color:#0d1117;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>nmap -p <span style="color:#a5d6ff">21</span> 10.0.0.16      <span style="color:#8b949e;font-style:italic"># Windows 7 servicio FTP</span> </span></span><span style="display:flex;"><span>nmap -p <span style="color:#a5d6ff">3389</span> 10.0.0.16    <span style="color:#8b949e;font-style:italic"># Windows 7 servicio RDP</span> </span></span><span style="display:flex;"><span>nmap -p <span style="color:#a5d6ff">445</span> 10.0.0.16     <span style="color:#8b949e;font-style:italic"># Windows 7 servicio SMB/CIFS</span> </span></span><span style="display:flex;"><span>nmap -p <span style="color:#a5d6ff">22</span> 10.0.0.40      <span style="color:#8b949e;font-style:italic"># Linux servicio SSH</span> </span></span></code></pre></div><div align="center"> <p><img src="hydra-medusa-ncrack-password-cracking-fuerza-bruta-spraying_01.png" alt="hydra-fuerza-bruta-wordlist-ftp"></p>