En este articulo voy a explicar como es el proceso para crear un diccionario de usuarios y un diccionario de contraseña que luego lo podrás utilizar para Hydra para realizar el acceso y la validación de usuario y contraseña ya creados
En ese paso generamos el diccionario de usuarios
#nano user_list
admin
administrador
sudo
users
superusers
Nota: puedes ingresar otros usuarios basados en tu prueba estos son ejemplos
#cat user_list
Procedemos a utilizar la herramienta crunch para generar el diccionario de contraseñas
Para esto tenemos que instalar Crunch
#apt install crunch
Una vez instaldo Crunch realizamos el siguiente paso
#crunch 8 8 arondon12358 > /home/usuario/pass_list
Aquí estamos indicando crear un diccionario de contraseñas con una logitud minima de 8 caracteres, longitud máxima de 8 caracteres y basada en arondon12358
Para verficar el archivo creado realizamos el siguiente comando
#head pass_list
y
#tail pass_list
Una vez creado los diccionarios de usuarios y contraseñas se debe realizar la comprobación de conectividad y puertos abiertos de la maquina a la que se desea acceder realizando ping y un análisis con nmap
Una vez verificada la conectividad y los puertos, procedemos a realizar el ataque con Hydra, colocamos en el terminal lo siguiente
Comando para que indique las opciones y ejemplos de hydra
#hydra
Con los parametros -L y -P utilizaremos los diccionarios creados en la primera parte del articulo
Con el parametro -s indicaremos el puerto (Puede ser opcional)
Con el parametro -f cerraremos la herramienta en el momento que encuentre un usuario y contraseña
#hydra ip-atacar ssh -s 22 -L user_list -P pass_list -f -vV
Presionamos enter y esperamos que encuentre un usuario contraseña valido
Una vez finalizado arrojara que ha encontrado un usuario y password valido, el cual puedes usarlo con el comando ssh la misma ip que utilizamos con hydra y podras acceder al equipo
No hay comentarios:
Publicar un comentario