Hydra es una aplicación para realizar ataques automatizados a plataformas cuya autenticación esté basada en claves de acceso. De manera nativa soporta más de 50 protocolos incluyendo: HTTP, HTTPS, Oracle, Postgresql, entre otros. La herramienta permite atacar un nodo o toda una red, dependiendo los parámetros que se utilicen.

Uso básico:

hydra -l admin -P wordlist http://192.168.0.1

Donde:

-l : usuario a utilizar. En este caso se utilizará el usuario admin. Si se quisiera utilizar un conjunto de usuarios se emplearía la opción -L seguida del nombre del archivo que contiene la lista de usuarios.

-P: Listado de claves a utilizar. En este caso se utilizarán las claves listadas en el archivo wordlist. Si se quisiera utilizar una sola clave se emplearía la opción -p seguida de la clave.

http://192.168.0.1: Nodo de red (host) sobre el cual se realiza el ataque. Incluye protocolo (http) y objetivo (192.168.0.1). Si se quisiera atacar más de un objetivo se emplearía la opción -M seguida del nombre del archivo que contiene el listado de nodos.

GISEPROI.

Nota: El acceso no autorizado a un sistema de cómputo constituye una violación de la ley. Los contenidos aquí presentados se realizan con el ánimo de crear conciencia acerca de la seguridad de la información.
Estado de la página: DRAFT.