No soy muy amante de los ataques de Fuerza Bruta pero queria hacer algo diferente cuando vi un video donde hackeaban un password en menos de 1minuto claro el password era toor que vendria siendo uno de los mas usados por las distros como backtrack en su momento, la cuestion es que queria hacer un ataque al servidor de la empresa para verificar la sefuridad del mismo!
No voy a entrar en mucho detalle solo quiero ayudar a las personas que como yo lograron instalar libssh, lograron hacer los enlaces blandos y lograron montar todas las dependencias de hydra con cualquier version que trabajaran y al final se preguntaron no hay una forma mas rapida y facil de instalar esto, yo dandole hack y hack al teclado tarde mas de 2 horas o casi pasadas las 3 para hacer funcionar hydra y me dije claro backtrack 😀
Backtrack esta muy bien para seguridad pero yo ando con debian siempre ya que ademas de seguridad me gustan otras cosas y bueno puede que instale backtrack pero por ahora no 😀
Asi que dije si quiero usar algo de backtrack pero no quiero instalarlo en el disco uso sus repositorios y ya, asi que instale hydra desde los repositorios de Backtrack y todo bien, ojo si no sabes lo que haces instala backtrack, yo por que he aprendido a los trancasos a usar apt, aptitude y dpkg y se puede decir que se lo que puede pasar cuando dice voy a eliminar esto o esto esta roto y se que hacer para repararlo aveces asi que mosca!
Agregando los repos de Backtrack en debian:
Editamos el sources.list
nano /etc/apt/sources.list
agregamos al final con el comentario que es backtrack:
##BackTrack 5 Tools
deb http://all.repository.backtrack-linux.org revolution main microverse non-free
deb http://32.repository.backtrack-linux.org revolution main microverse non-free
deb http://source.repository.backtrack-linux.org revolution main microverse non-free
Actualizamos el sistema:
apt-get update
Esto nos dara un error ya que no tenemos las llaves publicas para descargar desde estos repos! Entonces las agregamos:
gpg --keyserver keyserver.ubuntu.com --recv AB6DA34B475A6B7F
Si nos dice que ya se agrego esta echo y seguimos, si nos da algun error puede ser que tu navegador no tomo "--" los 2 guiones y los unio o la clave es otra :S, cualquier cosa con gusto respondo cuando vea tu mensaje :D
si todo fue bien exportamos la llave y la agregamos al sistema:
gpg --export --armor AB6DA34B475A6B7F | apt-key add -
Actualizamos y listo
apt-get update
Si todo no fue bien ejecuten esto ya sabe todo como root ya que es para debian:
wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | apt-key add -
apt-get update
Esto podria ser un post aparte pero no es mio es de:
http://snakingmax.blogspot.com/2011/11/repositorios-y-backtrack-tools-en.html
Asi que lo tome como base :D
Ahora a instalar hydra! Yo lo hice con aptitude pero por si acaso dire como instalarlo con synaptic:
entramos a synaptic:
# synaptic
Buscamos en synaptic hydra e instalamos la que nos aparece!
Ahora podemos lanzar unos ataques! Aqui queria llegar si usted sabe que su contraseña es alfanumerica no use hydra yo la usaria por ejemplo con ldap para ver si los usuarios usan contraseñas fuertes, revisemos algunos servicios:
Revisemos hydra
# hydra
Nos aparece la ayuda, yo encontre en un blog segun las mas usadas pero para nosotros las que necesitamos:
Las más habituales son:
-l: Sirve para indicar un usuario específico.
-L: Sirve para pasar un diccionario con nombres de usuarios.
-p: Sirve para especificar una contraseña en concreto.
-P: Sirve para especificar un diccionario de contraseñas.
-vV: Muestra todas las pruebas realizadas por pantalla.
server: Especificación del objetivo.
service: Especificación del servicio, es decir, FTP, HTTP, …
t: numero de tareas en paralelo, de 16 a 128 acepta
Pues nada, vamos a probar:
hydra -L usuarios.txt -P passwords.txt localhost ssh -s 22 -t 128
si nos fijamos para «-L» necesitamos un archivo con todos los usuarios que queremos crackear, cambienlo por «-l» y coloquen root o el usuario que quieran:
hydra -l root -P /home/usuario/diccionario/word.lst localhost ssh -s 22 -t 128
Ahora toca esperar, caulquier duda por aqui 😀
aqui mas información:http://infow.wordpress.com/2010/01/02/comprobando-contrasenas-online-thc-hydra-y-medusa/