Brute Force (Fuerza Bruta)

Brute Force en Criptografia ataque de fuerza bruta se denomina cuando se recupera una clave Provando Todas las combinaciones Posibles.

Este Metodo Se Utiliza Para Determinar si la Contraseña del administrador es Vulnerable.
Hydra es una de las Herramientas de Pentest para BruteForce
Protocolos que soporta la Tool:

   TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,
RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,
ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,
AFP, Subversion/SVN, Firebird, LDAP2, Cisco AAA (incorporated in telnet module

Config Importantes :

Single Target : Host para el BruteForce.
Target List : Una lista de los host para BruteForce en texto plano.
Port : Puerto del Protocolo
Protocol : Protocolo del Test

Username : Nombre de Usuario
Username List : Lista de Nombres de Usuario
Password : Contraseña
Password List : Lista de Contraseñas

Use Colon seperated file : Usar un solo Diccionario para los Usuarios y Contraseñas
Try Login as Password : Tratar con los Diccionarios de Usuario y Contraseña
Try empy Password : Tratar con el Diccionario del Usuario y Contraseña Vacia

Una vez el Scanner comenzado , buscara de las opciones, el protocolo y diccionarios hasta encontrar los que encajen en la identificación del login con su contraseña correspondiente.


Modo Consola:

Para Usar Hydra en modo consola seria de la siguiente manera

$ hydra 127.0.0.1 ftp -s 21 -L diccionario.txt -P diccionario.txt

-s : Especifica el puerto.
-L : Usa el diccionario del Nombre de Usuario
-P : Usa el diccionario de la Contraseña