En esta ocasion vamos a ver como usar hydra para hacer ataques de fuerza bruta.
Hydra es una poderosa herramienta de línea de comandos utilizada para realizar pruebas de penetración y ataques de fuerza bruta en sistemas de autenticación. Su objetivo principal es ayudar a identificar y explotar vulnerabilidades en contraseñas y credenciales de acceso.
Es importante destacar que el uso de Hydra debe hacerse siempre con permiso del propietario del sistema objetivo. El uso no autorizado de Hydra o cualquier otra herramienta de hacking puede ser ilegal y está estrictamente prohibido.
La lab que vamos a usar es de TryHackme aca tienes el enlace de la lab https://tryhackme.com/room/hydra#
Empezamos para completar la lab nos piden que proporcionemos dos flags la de la web del inicio de sesion, despues que logremos crackear la contraseña del inicio de sesion se nos proporcionara la flag1 y luego nos pide la flag2 del SSH, y aca es lo mismo luego que crackear la contraseña del SSH, se nos dara la flag2 que habitualmente esta en el directorio HOME
Empezamos primeramente tenemos esta pagina web, con un formulario de inicio de sesion.
Primeramente pasamos la peticion por BurpSuite para ver el tipo de peticion que se esta haciendo en esta caso vemos que la peticion se esta haciendo por post, si no sabes como pasar una peticion por BurpSuite aca tienes un articulo de como hacerlo https://albertoestrada.es/hacking/foxyproxy/
Ya sabiendo que la peticion viaja por post y teniendo el nombre de usuario que es molly, el cual se nos proporciona en la parte de arriba donde se nos pidieron las flags, usamos hydra para hacer un ataque de fuerza bruta como se ve en la imagen.
Con el parametro -l propocionamos el nombre de usuario que es molly, el parametro -P proporcionamos la lista de palabras a usar osea el diccionario, el parametro -f es para decirle a hydra que cuando encuentre la contraseña correcta se detenga, luego proporcionamos la direcion IP, el tipo de formulario y el resto que se ve en la imagen.
Vemos que encontramos la contraseña para el usuario (molly) vemos que la contraseña es (sunshine), y ahora podemos iniciar sesion en la pagina web, ahora que iniciamos sesion se nos da la primera flag.
Ahora vamos con el servicio ssh, ah hacer un ataque de fuerza bruta.
Con el parametro -l propocionamos el nombre de usuario que es molly, el parametro -P proporcionamos la lista de palabras a usar osea el diccionario, el paramentro -t 4 es la cantidad de hilos que se utilizarán durante el ataque de fuerza bruta.
Los hilos permiten realizar múltiples intentos de inicio de sesión simultáneamente, lo que puede aumentar la velocidad de la prueba. Luego le indicamos el tipo de servicio que es ssh y proporcinamos la direccion IP
Ahora ya con la contraseña del servicio ssh en nuestras manos la cual es (butterfly), podemos iniciar sesion en el servicio y asi buscar la segunda flag.
Ahora ya con la contraseña en nuestro poder del servicio ssh iniciamos sesion en la maquina, y logramos entrar vemos si hacemos un whoami somos el usuario molly
Si hacemos un ifconfig vemos que tenemos la misma direcion IP la 10.10.17.29, y bueno esto seria el final de la maquina, el uso simple de hydra, ahora vamos a vamos a buscar la segunda flag
Bueno tenemos la segunda flag, que normalmente esta siempre en el directorio /home del usuario, y bueno ahora nos la copiamos y la pegamos en TryHackme en la lab o laboratorio que estabamos haciendo para asi completar este pequeño reto del uso de Hydra.
Bueno ya con la segunda flag la copiamos y la pegamos en donde corresponda asi comprobar que se ah completado el reto.
Conclusion
En resumen, Hydra es una herramienta valiosa en el campo de las pruebas de penetración, pero su uso debe ser consciente, ético y responsable. Se recomienda utilizarla en un entorno controlado y con el consentimiento del propietario del sistema objetivo, siempre respetando las leyes y regulaciones aplicables.
