martes, 11 de diciembre de 2012

THC - Hydra - xHydra
THC-Hydra es una fantástica herramienta de código abierto que nos permite realizar ataques de fuerza bruta  con ayuda de diccionarios de una manera muy rápida y a una gran cantidad pero gran cantidad  de protocolos.

Esta herramienta es permite ganar el acceso no autorizado de forma remota a un sistema, es una herramienta vital para los investigadores, consultores y personas que se dedican a la  seguridad .Ahora vamos a estudiar un poco mas de cerca esta herramienta...=)


THC- Hydra v7.3

* Hydra principal:

  • Se ha añadido-F para salir de todos los objetivos si una pareja se encontró (para-M)
  • Se ha corregido un error por el que hidra terminaría después de reportar un éxito un sesión cuando una cuenta se aceptará ninguna contraseña
  • Se ha corregido un error con listas de palabras muy grandes (gracias a la presentación de informes sheepdestroyer!)
* Script de configuración:
  • Añadido fijar inclusión Oracle biblioteca, gracias a Brandon Archer!
  • Se ha añadido la opción - nostrip para evitar binario extracción (solicitado por Fedora mantenedor)
  • Mejorado el módulo de ayuda

* SNMP  módulo
  • Originalmente ya con el apoyo de escritura y v2 aunque esto no estaba en el módulo de salida de ayuda. Añadido :-)
  • Añadido soporte de autenticación SNMPv3 MD5/SHA1, aunque todavía esta en beta..xD
 * HTTP módulo:
  • Fijo HTTP NTLM auth sesión
  • Corrección de erratas implementado para HTTP  algoritmo md5-sess
  • Set ruta predeterminada a /
 * HTTP módulo de formulario:
  • Set ruta predeterminada a /
  • Apoyar HTTP/1.0 redirecciones
  • Fijar fracasado condición comprobar pcre cuando no se utiliza
  * IMAP módulo: detección auth fijo

  * POP3 módulo: auth Actualizado y la capacidad de detección

  * Oracle módulo: una mala manipulación fijo

  * Oracle módulo oyente: manejo fijo tamaño de hash

  * Telnet / Cisco / Cisco enable-módulos: apoyo "Pulse ENTER" indicaciones

  * FTP módulo:
  • Se ha corregido un error por el que se manejaron 530 mensajes incorrectamente
  • Aclaración para el uso de ftps

Bueno eso seria solo una pequeño demostración de los cambios que ha sufrido esta ultima version...=)
Pues sin mas que decir comenzemos con su respectiva instalación....=D


Sitio oficial :   http://www.thc.org/thc-hydra/





Bueno en mi caso voy a instalarno en mi BackTrack5R3...=)...Comenzemos.!!!

Despues de terminar la descarga, nos disponemos a abrir nuestra terminal...=)

~# tar -xvf hydra-7.3.tar.gz


Una vez terminada la extraccion de archivos , nos disponemos a abrir la carpeta que se nos ha creado en nuestro root...=)

~# cd hydra-7.3
~# ls


Ahora digitamos lo siguiente...=)

~#hydra-7.3# ./configure



Seguimos con ...=)

~#hydra-7.3# make



Y finalmente terminamos con  ...=)

~#hydra-7.3# make install



Ahora otro metodo mas sencillo hubiera sido ingresar la siguiente linea de comando....=)

~#hydra-7.3# sudo aptitude install hydra 

Ahora solo faltaria abrir una terminal para iniciar THC Hydra...=)

~# cd hydra-7.3
 ~# hydra


Yeahhhhh...!!!!!!!!!!!!!!!!!!!!!!

Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only




Ahora vamos hacer una pequeña demostracion .....=)...Para eso vamos  a ingresar el siguiente sentencia...=)

~# cd hydra-7.3# hydra -L user.txt -P pass.txt 192.168.1.1 http-get http://192.168.1.1/index.html 

Como este va ser un ataque por biblioteca se supone que ya deben de haber descargado un par de bibliotecas y guardarlos en la carpeta de THC hydra.....=)....En mi caso mis dos archivos con mis posibles accesos son usert.txt y pass.txt ....=)...Como ya sabemos para que funcionan cada Comando, pues vamo s a seguir con la prueba. En este caso voy a probarlo con mi rooter......=)


Ahora solo debemos esperar mientras ejecuta todas las posibles opciones...=)


Ploppp..!!!!!!!!!!!!!!!


Pues al parecer las bibliotecas que tengo no son lo suficientes para poder romper la contraseña...xDD!!!!..

Bueno....creo que es hora de mostrarlo ahora en su version interfaz a THC - Hydra...=)....Pues vamos por eso ahora....=D

Una vez mas volvermos a ejecutar nuestro THC - Hydra, pero ahora adicionamos esta sentencia...=)

~#hydra-7.3# xhydra


Ahora a continuación aparecera nuestra interfaz de THC - Hydra.....=D..

Ingresamos el objetivo o tambien pueden ser una lista de objetivos...=)
Digitamos el puerto y el protocolo correspondiente al ataque...=)


Ahora nos vamos a la pestaña Passwords.

Ingresamos el username o la lista de username de los cuales vamos a pedir los respectivos passwords...=)


Ahora nos vamos a la pestaña Tuning.

Aquí vamos a ingresar el numero de Tasks y el intervalo de tiempo de ataque....=)
Tambien podemos hacer un ataque mediante Proxy , como se puede observar...=)


En la siguiente pestaña  Specific, no hay mucho que hacer si no has modificado anteriormente nada......=)


Por ultimo tenemos la pestaña Start, donde nos va a mostrar las salidas de nuestro ataque......=)


Ahora solo faltaria darle un click al boton Start y a disfrutar del espectáculo......=D


Yeahhhhhhhh..!!!!!!!!!!!!!!!!!!!!...........Plopppp..!!!!!!!!!!!!!!!!!!


Upss..!!!!!!!......Al parecer las bibliotecas no pueden romper la contraseña, para que no suceda esto, deben de tener mas opciones de ataque.Para eso deben descargarse bibliotecas "pesadas"......Y podran comprobar los sensibles que son las contraseñas de los administradores o usurios ....=D


Bueno creo que esto es todo por hoy...=).......
Si alguno de mis lectores desea agregarme a mi facebook me puede encontrar como :

Crash Override                           

Al parecer ya no tengo nada mas que adicionar.....Asi que me despido y será hasta la próxima.......Nos vemos.......=D










No hay comentarios:

Publicar un comentario