THC Hydra
Credenciales de usuario por fuerza bruta
THC-Hydra es un software que se utiliza para crackear los sistemas de login de diferentes servicios como HTTP, FTP, TELNET, IMAP, SMB, SSH, etc. de una manera muy fácil y rápida, cuya última versión (9.3) se hizo pública el pasado 3 de febrero.
Para realizar los ataques, su funcionamiento se basa en el uso de diccionarios, los cuales contendrán todas aquellas posibles opciones que se quieran probar. Siendo estos completamente necesarios para la ejecución del programa e ir probando las diferentes posibilidades y poder llegar así a obtener las credenciales de usuario.
Su ejecución básica desde la línea de comandos es muy sencilla: simplemente deberemos indicar el host que queremos atacar, el tipo de servicio, los archivos que contendrán los valores de usuario y de password, y las características de dicho protocolo (en caso de ser necesarias).
Para atacar a un servicio FTP por ejemplo, únicamente deberíamos indicar el host a analizar, el tipo de servicio (ftp), el fichero que contendrá la lista de usuarios (opción -L) y el fichero que contendrá la lista de passwords (opción -P), quedando una instrucción como la siguiente:
./hydra dirección_host ftp -L diccionario_users -P diccionario_passwords
Hay que remarcar que estas no son las únicas opciones que se pueden establecer en la herramienta, ya que por ejemplo también se puede especificar el número de threads a utilizar (opción -t), realizar el ataque con un usuario concreto (opción -l) o un password concreto (opción -p), añadir cookies (C=valor_cookie), añadir headers (H=valor_cabecera), etc.
Puedes conseguir esta herramienta en su repositorio de github Aqui.