Crack de credenciales sobre múltiples protocolos con Hydra-THC (Pagina 1) / Herramientas de hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 18-02-2015 02:16:18

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Crack de credenciales sobre múltiples protocolos con Hydra-THC

Hydra y Hydra-GTK : las potentes herramientas de código libre para ataques de contraseñas con conexión

Hydra12.png

Si echamos un ojo en : Aplicaciones > Kali Linux > Ataques de contraseñas > Ataques con conexión; vemos que kali linux integra dos aplicaciones (entre muchas) :

  • Hydra > Hydra.jpg

  • y Hydra-GTK > Hydra2.jpg

 
Hydra-GTK es la "versión GUI" (interfaz gráfica para usuario) de Hydra (que es una herramienta de consola en liña de comando).
Como su nombre lo indica, Hydra-GTK esta programada en GTK (Gimp Tool Kit). 

  Hydra (y Hydra-GTK) es(son) un(os) software(s) 100% libre y gratis; publicado bajo licencia GPL v3.
Les invito a echar un ojo en esta pagina : Network password cracker comparison.
  En resumen : Hydra es un proyecto que tiene diez años de existencia y esta actualizado regularmente.
Un proyecto maduro y estable que se ha convertido en toda una referencia sino es la referencia.
  Es por lo tanto muy natural y más que merecido que sea consagrado en kali linux formando parte de la "élite" de los programas para hackers: el "Top 10 security tools" de Kali.  cool
 
   La lista de protocolos soportados es demasiada larga para estar puesta aquí (ver link justo arriba) : Hydra soporta 47 protocolos.
   Es más que medusa (soporta 22 protocolos) y mucho más que  Ncrack (7 protocolos soportados) - Medusa y ncrack son otras herramientas para crackear los credenciales.
                                     ....Respecto a la manifiesta fascinación para la mitología por parte de los creadores de crackeadores... no se que decirles. big_smile

Vamos a tomar como ejemplo el crack de la interfaz de gestión de mi routeur (un alfa AIP-W525H)
Si entro la pasarela en la barra navegación URL (generalmente 192.168.1.1. aqui es 192.168.7.1) tengo a la clásica "shout box" que pide entrar el usuario y la contraseña para poder acceder a la pagina.

Hydra3.jpg

Seguro que la habéis visto más de una vez.... si no conseguimos "pasarla" entrando los credenciales tendremos el error "401" (acceso denegado por falta de credenciales validos)   

Vamos a Atacar mi router con Hydra.
Necesitamos una wordlist (un diccionario de ataque) de "combos" (user y pass)
Es un simple fichero de texto con extensión *.txt o *.lst
Cada liña es contiene el usuario y el pass separados por dos puntos. Por ejemplo esta es la lista que voy a usar:

admin:admin
1234:1234
root:toor
admin:1234
user:user
user:1234
admin:alfa
alfa:admin
alfa:alfa
WiFilibre:WIFILIBRE

guardo el fichero que llamo "dic.txt" y lanzo el ataque:

 hydra -C '/home/kcdtv/Desktop/dic.txt' http://192.168.7.1 -F -v 
  • Con -C indico la ruta del diccionario de combos

  • Con -F indico a hydra de parrar el ataque cuando encuentra los credenciales

  • Con -v activo la "verbose" es decir una salida mas detallada y en vivo. si ponemos -V (mayúscula), la "ful verbose", veríamos cada uno los pass probados desfilar directamente en la consola

Con mi lista de una decena de combos recuperar la llave es instantáneo

Hydra4.jpg

Hago otra prueba un poco más larga usando esta vez el opción -L (diccionario para usuario) y -P (diccionario para contraseñas) en lugar de -C (lista de combos como antes)
Hago dos listas de 50 palabras acabando por el usuario legitimo en el caso de la lista -L y con la contraseña legitima en el caso de la lista -P.
Son un total de 2500 combos por probar para hacernos una idea de la velocidad

hydra -L usuarios.txt -P contraseñas.txt http://192.168.7.1 -F -v

Hydra5.jpg


Cosas del directo : acabo de "crackear" mi router con mi "super"lista hecha en dos segundos... y no de la manera esperada

   Upsss.... es muy fuerte.... acabo de dar con una "super" puerta trasera de mierda lol
  Si quería ilustrar la utilidad de hydra no hubiera encontrado algo mejor. big_smile
  Si quito el argumento -F (que hace que hydra sigue el attaque aunque haya encontrado un combo bueno)  obtengo los dos combos : el usuario y la contraseña que he configurado para la prueba y otro usuario "super" y "super",

Hydra11.jpg

Una verdadera puerta trasera encontrada en menos  de 30 segundos ... gracias a hydra cool

Hablare mas en detalles de esta puerta trasera en otro tema (y a ver si no hay más...). De momento seguimos con hydra que se merece el protagonismo en su tema smile

Examino los puertos de mi router

 nmap 192.168.7.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-18 00:13 CET
Nmap scan report for 192.168.7.1
Host is up (0.041s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
23/tcp open  telnet
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.76 seconds

Interesante : telnet esta activado.
Veamos como se lleva un ataque telnet con hydra.
Es igual de simple que con http.
  Esta vez usare la verbose "completa" (-V en lugar de -v) para ver desfilar uno a uno los combos probados ( para dar me cuenta del ritmo del ataque).
Una sesión telnet admite tres intentos de log y se cierra, esto hace el crack será más largo que en el caso anterior que era por http.

 hydra -L usuarios.txt -P contraseñas.txt 192.168.7.1 telnet -V

Hydra7.jpg

  Esta vez no hemos dado con ninguna puerta trasera (esto dicho la wordlist que he hecho es un chiste) tongue.
  El ataque con sus 2500 posibilidades por probar empezó a :

Hydra (http://www.thc.org/thc-hydra) starting at 2015-02-18 00:21:33

Y se acabó diez minutos después ;

Hydra (http://www.thc.org/thc-hydra) finished at 2015-02-18 00:31:11

Un ritmo de un poco más de 4 combos probados por segundos si hacemos el calculo: lo que no esta nada mal.
Como vemos Hydra es sencillo y potente
Además el uso de recursos es  insignificante.

            
 8145 root      20   0     0    0    0 S   0,3  0,0   0:02.61 kworker/0:1       
 8432 kcdtv     20   0 83252 3912 2868 S   0,3  0,1   0:00.53 hydra             
 8435 kcdtv     20   0 83252 1220  168 S   0,3  0,0   0:00.06 hydra             

  No he hablado de la GUI.
No esta nada mal : Permite hacer todo lo que permite hacer hydra y es liviana.
  El detalle que me gusta mucho es que aparece abajo la liña de sintaxis que se va usar. smile

  Disponemos de cuatro pestañas para configurar el ataque:

Hydra8.jpg

Hydra9.jpg

Y la ultima pestaña es para lanzar el ataque y ver lo. De paso mencionar que las sesiones generan un log para no volver a empezar el ataque desde el inicio si paramos antes del final. Es un detalle que tiene su importancia.

Hydra10.jpg

.

  ¿Que decir más? Agradecer a su creador y sus colaboradores por este trabajo espectacular  van Hauser y el crew THC
La versión actual es Hydra v8.1 (08 diciembre 2014)
El autor insista en que no se use, antes de todo, por parte de las agencias de espías gubernamentales y los militares.

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

¡Es un hacha! big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20