THC Hydra – Fuerza bruta para principiantes.

Ahora que acaba de salir la versión 5.8 de The Hackers Choice Hydra, se me dió por ver de que se trata, que tanto se la menciona por todos lados y la verdad me ha dejado maravillado por su simplicidad de operación.

No he probado la versión GTK por que es de puto. El macho cabrío argentino de pelo en pecho abre una consola y de manera totalmente intuitiva y sin haber leído el manual –si es que tiene-, lo saca al tercer intento como mucho.

Hydra para el que no lo conoce es un crackeador de contraseñas multi-thread por fuerza bruta en base a diccionarios. Ponerlo a funcionar en la consola es coser y cantar, basta con errarle a un parámetro para que escupa toda la información necesaria para su operación:

Puede crackear prácticamente cualquier servicioTelnet, POP3, SMTP, IMAP, SMB, SSH V1 y 2, etc– usando una conexión directa o proxys, con o sin SSL.

Lo acabo de probar contra un router wireless usando autenticación HTTP y me ha sacado la contraseña en dos patadas:

Como ven, no hay que ser un genio para operarlo, si hasta yo pude. Altamente recomendable, pasará a engrosar mi arsenal.

La instalación en Gentoo no podría ser mas simple:

emerge hydra

Aun que también podrías compilarlo desde el código fuente que se baja desde acá:

Y es por eso que amo mis Gentoo: Cero problemas de dependencias o falta de compiladores a la hora de querer hacer algo tan simple como instalar Hydra.

Aparentemente, hay una versión para los envidiosos también.