Hydra es una herramienta de fuerza bruta muy utilizada en el ámbito de la ciberseguridad para
realizar ataques de diccionario contra diversos servicios de red. Su capacidad para soportar
múltiples protocolos, como HTTP, FTP, SSH y más, la convierte en una opción versátil para probar la
fortaleza de los sistemas de autenticación.
~ ▸ Uso básico
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -L <lista_users> -P <lista_pass> <protocolo>://<IP>
hydra -l <usuario> -P <lista_pass> <protocolo>://<IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ ▸ Sobre Formularios Login
> ▸ Post
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -l <user> -P <lista_pass> <ip> http-post-form '/admin/:user=^USER^&pass=^PASS^:Username or password invalid'
└───────────────────────────────────────────────────────────────────────────────────────────────────
> ▸ Get
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -l <user> -P <lista_pass> <ip> http-get://<URL>/
└───────────────────────────────────────────────────────────────────────────────────────────────────