Las pruebas de penetración son una de las más importantes etapas de cualquier análisis de seguridad, por lo que los investigadores deben contar siempre con las mejores herramientas en este proceso. En esta ocasión, los expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán cómo instalar HYDRA, una de las más populares herramientas de pentesting.
THC-HYDRA, o simplemente Hydra, es una herramienta de pentesting, análisis de puertos abiertos y escaneo de sitios web. La herramienta fue diseñada para más eficiente casi cualquier proceso de cracking y está disponible solo para sistemas Linux, aunque es igualmente funcional en emuladores como Termux, aseguran los expertos en ciberseguridad.
Instalación
La instalación de Hydra requiere que nuestra implementación (Kali Linux o Termux) cumpla con los siguientes requerimientos:
- 1 GB de almacenamiento de datos
- 50 MB de datos de Internet
- 3 GB de RAM para un mejor rendimiento
- Dispositivo Android 5v.0.0 o versiones superiores rooteado
Si nuestro sistema cumple estos requisitos, podremos proseguir:
- Instale Termux desde la aplicación F-droid y actualícela a la más reciente versión disponible e ingrese el siguiente código:
apt-get update
apt-get upgrade
- Después de actualizar Termux, instale paquetes básicos como python, curl, wget, php:
apt install -y python php curl wget git nano
- Ahora abra el directorio de inicio de Termux:
cd $HOME
- A continuación clone el enlace hydra en termux/kali, mencionan los expertos en ciberseguridad:
git clone https://github.com/vanhauser-thc/thc-hydra
- Abra el repositorio Hydra clonado en su terminal:
cd $HOME/thc-hydra
- Instale algunos paquetes ejecutando el script de configuración:
./configure
make
make install
- Todo listo para usarse, ahora solo ingrese el comando de ayuda:
./hydra -h
- Veamos un caso práctico. Supongamos que desea hackear el puerto FTP, para lo que los expertos en ciberseguridad recomiendan el siguiente comando:
./hydra -l admin -p password ftp://localhost/
Para obtener más información del sistema objetivo puede emplear los comandos mostrados a continuación. Más información está disponible en el menú de ayuda de Hydra.
hydra -l admin -p password ftp://localhost/
hydra -L default_logins.txt -p test ftp://localhost/
hydra -l admin -P common_passwords.txt ftp://localhost/
hydra -L logins.txt -P passwords.txt ftp://localhost/
Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no se hace responsable del mal uso que pueda darse a la información aquí contenida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.