Hydra - Ataque de Fuerza Bruta SSH / Tutorial de Hacking Fácil

ankitbinary · 25 Abr 2023

Por ejemplo vamos a hacer un ataque donde ya sabemos cual es el usuario (el usuario se llama pi), pero no sabemos cual es la contraseña, así que para la contraseña pondremos -P, luego lo haremos de esta manera.
pondremos -P, entonces lo haremos de esta manera. Y ahora irá probando una a una con el diccionario que le pasemos hasta que hayamos acertado, donde la contraseña es rapsberry:

También puede darse el caso de que según vaya probando intentos nos lo comunique.
Por lo tanto, para ello utilizaremos la opción -vV:

También puede darse el caso de que no conozcamos el usuario pero sí la contraseña; y en estos casos pondremos la opción -L en el usuario y en la contraseña pondremos la p minúscula; y pasamos el diccionario:

Y ahora nos ha encontrado el usuario:

También podemos quitar la opción de reportar todo el tiempo cada intento quitando la opción -vV.
quitando la opción -vV:

Dark · 25 Abr 2023

yankitzz dijo:
Por ejemplo vamos a hacer un ataque donde ya sabemos cual es el usuario (el usuario se llama pi), pero no sabemos cual es la contraseña, así que para la contraseña pondremos -P, luego lo haremos de esta manera.
pondremos -P, entonces lo haremos de esta manera. Y ahora irá probando una a una con el diccionario que le pasemos hasta que hayamos acertado, donde la contraseña es rapsberry:

También puede darse el caso de que según vaya probando intentos nos lo comunique.
Por lo tanto, para ello utilizaremos la opción -vV:

También puede darse el caso de que no conozcamos el usuario pero sí la contraseña; y en estos casos pondremos la opción -L en el usuario y en la contraseña pondremos la p minúscula; y pasamos el diccionario:

Y ahora nos ha encontrado el usuario:

También podemos quitar la opción de reportar todo el tiempo cada intento quitando la opción -vV.
quitando la opción -vV:

Buen aporte, justo hace nada lo usé en clase, específicamente para ssh, hydra -l user -P wordlist IP/hostname ssh

Anon · 25 Abr 2023

destapeman · 25 Abr 2023

muy buena tío, pero también funciona con contraseñas más complejas?

Crosbi · 26 Abr 2023

Buen post, facil y sencilla la explicacion!
Pregunta de novato, de donde puedo sacar un buen diccionario?

Anon · 26 Abr 2023

Crosbi dijo:
Buen post, facil y sencilla la explicacion!
Pregunta de novato, de donde puedo sacar un buen diccionario?

Rockyou.txt lo puedes encontrar en Google y es el básico para fuerza bruta. Sino, Kali Linux tiene repositorios de diccionarios

ankitbinary · 26 Abr 2023

Crosbi dijo:
Buen post, facil y sencilla la explicacion!
Pregunta de novato, de donde puedo sacar un buen diccionario?

hare otra publicación si quieren para crear tus propios diccionarios

destapeman · 26 Abr 2023

Crosbi dijo:
Buen post, facil y sencilla la explicacion!
Pregunta de novato, de donde puedo sacar un buen diccionario?

está cogiendo el diccionario de esa ruta.

entiendo que en el directorio /usr/share/wordlists estarán todos los diccionarios.
de todas formas, yala palabra "wordlists" te debería de dar una pista.

Haze · 27 Abr 2023

yankitzz dijo:
Por ejemplo vamos a hacer un ataque donde ya sabemos cual es el usuario (el usuario se llama pi), pero no sabemos cual es la contraseña, así que para la contraseña pondremos -P, luego lo haremos de esta manera.
pondremos -P, entonces lo haremos de esta manera. Y ahora irá probando una a una con el diccionario que le pasemos hasta que hayamos acertado, donde la contraseña es rapsberry:

También puede darse el caso de que según vaya probando intentos nos lo comunique.
Por lo tanto, para ello utilizaremos la opción -vV:

También puede darse el caso de que no conozcamos el usuario pero sí la contraseña; y en estos casos pondremos la opción -L en el usuario y en la contraseña pondremos la p minúscula; y pasamos el diccionario:

Y ahora nos ha encontrado el usuario:

También podemos quitar la opción de reportar todo el tiempo cada intento quitando la opción -vV.
quitando la opción -vV:

muy buena pinta, ya lo probaré en kali y te digo a ver si me funciona bien yankitz

Gallardo00 · 30 Oct 2025

ankitbinary dijo:
Por ejemplo vamos a hacer un ataque donde ya sabemos cual es el usuario (el usuario se llama pi), pero no sabemos cual es la contraseña, así que para la contraseña pondremos -P, luego lo haremos de esta manera.
pondremos -P, entonces lo haremos de esta manera. Y ahora irá probando una a una con el diccionario que le pasemos hasta que hayamos acertado, donde la contraseña es rapsberry:

También puede darse el caso de que según vaya probando intentos nos lo comunique.
Por lo tanto, para ello utilizaremos la opción -vV:

También puede darse el caso de que no conozcamos el usuario pero sí la contraseña; y en estos casos pondremos la opción -L en el usuario y en la contraseña pondremos la p minúscula; y pasamos el diccionario:

Y ahora nos ha encontrado el usuario:

También podemos quitar la opción de reportar todo el tiempo cada intento quitando la opción -vV.
quitando la opción -vV:

av

Buscar

Buscar

Hydra - Ataque de Fuerza Bruta SSH / Tutorial de Hacking Fácil

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️

✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

ankitbinary

Miembro muy activo

Dark

🔥root313🔥

Anon

🏴‍☠️

destapeman

FUCK PUSSYS, YES BADASS

Crosbi

Miembro muy activo

Anon

🏴‍☠️

ankitbinary

Miembro muy activo

destapeman

FUCK PUSSYS, YES BADASS

Haze

Miembro muy activo

Gallardo00

Miembro muy activo