Hydra en ssh no funciona incluso con el pase correcto

Navega tus respuestas
0

Estoy probando la hidra, para esto empecé sshd en un Raspi con Kali 2 corriendo como una máquina objetivo. El atacante es un Kali 2 VM en una Macbook. Verifiqué que la conexión manual a través de SSH a los trabajos de destino.

Ahora generé una lista de contraseñas de varios miles de permutaciones con la opción de la regla del destripador de John, luego la reduje con pw-inspect (para aquellos con al menos 8 caracteres). Todos siguen las mismas reglas, por ejemplo: 

Peter1234!
Peter1234%
Peter1235!

y así sucesivamente.

Ahora me aseguré de que la contraseña correcta esté en este archivo. Sin embargo, cuando ejecuto hydra, al final informa que no pudo encontrar la contraseña. Si reduzco la lista en volumen a alrededor de 30 entradas en torno al pase correcto, funcionará.

No sé cuál podría ser la razón y de esta manera no puedo hacer nada más, ya que no sabré si realmente no se encontró la contraseña o si es mi problema.

    
pregunta Draugr 17.02.2016 - 16:02
fuente

2 respuestas

1

Por defecto, THC-Hydra no es compatible con SSH y, a menos que instale TODAS las bibliotecas siguientes, se comportará exactamente como lo describe.

libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev libncurses5-dev

Más específicamente, si instala todas las bibliotecas a la vez, no verá el fallo de una de ellas en el medio, seguida de las últimas pocas. Problema que me encuentro con frecuencia al instalarlo en diferentes sistemas.

Si instala cada una de estas bibliotecas una por una, puede detectar cuál no se instaló correctamente, corregirla y luego Hydra comenzará a funcionar nuevamente.

Finalmente, también asegúrate de usar la siguiente sintaxis con el número de puerto al final después de la dirección IP IP: Puerto

hydra -l testuser007 -P top500.txt ssh: //184.100.123.123: 22

    
respondido por el Trey Blalock 17.02.2016 - 19:06
fuente
0

Puedes intentar usar un patator que es más confiable que Hydra. enlace

    
respondido por el isoman 17.02.2016 - 18:01
fuente

Lea otras preguntas en las etiquetas

Mantener la misma clave y iv para cifrar el contenido de la publicación Safari no muestra letras VERDES para EV SSL