Ahora que acaba de salir la versión 5.8 de The Hackers Choice Hydra, se me dió por ver de que se trata, que tanto se la menciona por todos lados y la verdad me ha dejado maravillado por su simplicidad de operación.

No he probado la versión GTK por que es de puto. El macho cabrío argentino de pelo en pecho abre una consola y de manera totalmente intuitiva y sin haber leído el manual –si es que tiene-, lo saca al tercer intento como mucho.

Hydra para el que no lo conoce es un crackeador de contraseñas multi-thread por fuerza bruta en base a diccionarios. Ponerlo a funcionar en la consola es coser y cantar, basta con errarle a un parámetro para que escupa toda la información necesaria para su operación:

Captura de Hydra

Puede crackear prácticamente cualquier servicioTelnet, POP3, SMTP, IMAP, SMB, SSH V1 y 2, etc– usando una conexión directa o proxys, con o sin SSL.

Lo acabo de probar contra un router wireless usando autenticación HTTP y me ha sacado la contraseña en dos patadas:

Como ven, no hay que ser un genio para operarlo, si hasta yo pude. Altamente recomendable, pasará a engrosar mi arsenal.

La instalación en Gentoo no podría ser mas simple:

emerge hydra

Aun que también podrías compilarlo desde el código fuente que se baja desde acá:

Y es por eso que amo mis Gentoo: Cero problemas de dependencias o falta de compiladores a la hora de querer hacer algo tan simple como instalar Hydra.

Aparentemente, hay una versión para los envidiosos también.

Preámbulo:

Mi contraseña de toda la vida siempre tuvo 24 caracteres. Ya sé que es una burrada pero es mi contraseña y si me da la memoria para almacenar tantos caracteres, le pongo cuantos yo quiera, no?

Error: No!

Es mi contraseña pero le pongo la cantidad de caracteres que Microsoft quiera, no los que yo quiera. Desde hace un tiempo, un par de años quizás, venía notando que no podía usar el windows live messenger para iniciar sesión por que mi nombre de usuario y contraseña para el dichoso programita eran incorrectos… Nunca me preocupé por ver a que se debía por que (como no tengo windows en mis pc) uso aMSN para conectarme a la red MSN messenger. Leyendo hoy acerca de que hotmail ha habilitado de nuevo, después de tantos años, ya era hora! la posibilidad de bajar el correo por POP3 me dispuse a instalar mi vieja cuenta de Hotmail en mi cliente de correo: Mozilla Thunderbird.

Sorpresa: Nombre de usuario o contraseña incorrecta!

Después de algunas pruebas y error, empecé a sospechar… No será el largo de la contraseña? Va a ser que si, el largo de la contraseña no puede contener mas de 16 putos miserables caracteres (si bien a la hora de cambiar el password, no hablan de un máximo pero si de un mínimo de 6 caracteres…). Hice algunas pruebas y no, definitivamente, no se puede tener mas de 16 caracteres en la contraseña, con lo que mi vieja contraseña quedó atrapada en una especie de agujero negro atemporal donde por suerte seguía funcionando para iniciar sesión via WEB, y si no me daba cuenta a tiempo, probablemente me quedaba sin cuenta…. PFFFFFFFFF!!! Me salvé por un pelito!