¿Qué es un ataque por contraseña?
Un ataque por contraseña se trata de adivinar las contraseñas que se encuentren cifradas de forma manual o tambien utilizando un script que permita automatizar este proceso.
¿Cuales son los tipos de ataques de contraseña?
Hay varios tipos de contraseñas que se pueden insertar como por ejemplo las alfabéticas, numéricas , caracteres , minúsculas, mayúsculas , caracteres especiales.
¿Como se dan los tipos de ataques de contraseñas?
Ataques de diccionario: usando una lista de contraseñas tradicionales.
Phishing de contraseña: se hace pasar por una entidad confiable.
Ataques de fuerza bruta: generando todas las combinaciones posibles.
¿Que es Hydra?
Permite forzar el inicio de sesión de red de forma rapida, la cual te perimeta enlazarte a varios servicios del sistema que se requiere analizar.
¿Cuales son los Protocolos soportados por Hydra?
POP3
FTP
HTTP-GET, HTTP-FORM-POST, HTTPS-GET …
Firebird
Subversion (SVN)
Telnet
Y muchos más
¿Qué tipo de ataques puede hacer Hydra?
Ataques de diccionario paralelo (16 hilos por defecto)
Fuerza bruta / ataques híbridos
Nulos (campos vacíos), invertidos (coloca la contraseña al revés),coloca la contraseñas en el campo de usuario
Disminuye el proceso de ataque con la siguiente intención: evita la detección: IPS (sistema de prevención de intrusiones)
Ataque en paralelo de diferentes servidores.
¿Como instalar Hydra en Linux?
No hay comentarios:
Publicar un comentario