Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hydra es una herramienta preinstalada en la distribución de Linux Kali usada para ataques de
fuerza bruta hacia nombres de usuario y contraseñas. Un ataque de fuerza bruta es una técnica
donde se prueban distintos usuarios y contraseñas en un objetivo para identificar las credenciales
correctas.
Funcionamiento De Hydra
Hydra es una de las herramientas más conocidas para el ataque por fuerza bruta. Hay que tener en
cuenta que este tipo de ataques son activos y no pasivos, por lo que hay una interacción con el
servicio que vamos a comprometer mediante un intento de autenticación de credenciales.
Esto creará un evento en el log de la máquina remota servidora del servicio, en el caso de tener
algún tipo de control de eventos en el endpoint se podrían detectar intentos de conexión con
credenciales erróneas y disparar alertas.
Donde:
El usuario "ventas" y la contraseña "Pa$$w0rd123" serán las credenciales válidas para acceder al
servicio FTP. Hydra probará intentos de conexión al servicio haciendo un barrido entre las distintas
combinaciones entre los distintos usuarios y contraseñas definidas.
Figura 2: Hydra – Fuerza bruta por diccionario con múltiples usuarios y contraseñas al servicio FTP.
Como se mencionó anteriormente, estos ataques son reconocimiento activos por lo que dejan un
rastro en el log del servidor remoto. En la siguiente captura se puede ver el intento de conexión
fallida al intentar autenticarse con el usuario "luis" y su password en el servidor FTP remoto.
Como ejemplo se realiza un ataque de fuerza bruta al servicio RDP a una cuenta concreta llamada
"maria" y probar un wordlist con varias contraseñas posibles.
Figura 4:Ataque por fuerza bruta a un servicio de RDP.
Donde:
Un detalle para tener en cuenta cuando se realiza los intentos de conexión es que si el usuario y la
contraseña son correctos cerrará la sesión del usuario actual que esté conectado a la máquina si lo
hubiese.
Un detalle para tener en cuenta cuando realice los intentos de conexión es que si el usuario y
contraseña son correctos cerrará la sesión del usuario actual que esté conectado a la máquina si lo
hubiese.
Figura 6:Log en el equipo remoto por un intento de autenticación al servicio RDP.
Donde:
Como cualquier servicio de Windows de un protocolo conocido, al igual que los casos anteriores,
se creará un evento relacionado obteniendo el nombre de usuario y equipo desde donde se
intentó realizar la conexión de autenticación.
Figura 9:Log en el equipo remoto por un intento de autenticación al servicio SMB.