Tutorial como Usar HYDRA en Panel de LOGIN WEB | Ciberseguridad Hacking Ético

Hola a todos bienvenidos al Canal secundario y hoy vamos a ver un tema muy importante que es básicamente Cómo podemos utilizar hidra para hacer un ataque de Fuerza bruta dentro de un panel de login como es en este caso que tenemos un panel para poder acceder claro con hidra si por ejemplo vamos a descargarla y una vez que ya tengamos la máquina cargada simplemente debemos de acceder a suporte 80 poniendo la siguiente ull que está aquí arriba justo no que es la ip de la de la máquina víctima luego ponemos pues my weblog y luego admin.php y con esto pues vamos a llegar a este panel de login que va a ser el que vamos a atacar o el que vamos a auditar con hidra ahora mismo así que os dejo el fragmento de este directo porque lo que Vais a ver ahora es un fragmento de uno de mis directos en Twitch pues explicando esto de la forma más sencilla posible Y bueno pues para entenderlo bien rápido así que vamos allá Pues ataque e Fuerza bruta No yo es lo que aquí pues llegaría a probar antes de De nada Entonces vamos a hacer una cosa vamos a abrir aquí bur Suite vamos a estar interceptando a ver y claro Qué pasa que yo quiero pues ver cómo llegar a esta Ur a esta ubicación Entonces vamos a abrirnos aquí un poquito el bursit es más fácil interceptar a petición ver cómo se envía toda la la Data y luego así con hidra pues poder hacer el ataque yo creo que así va a ser un poquito mejor eh A ver Proxy interc is on e vale por ejemplo admin vamos a suponer que el usuario es admin vamos a hacer así el ataque y bueno en contraseña por ejemplo test por ejemplo no vale lanzamos esto interceptos y vale perfecto estamos viendo vamos super claro cómo se está enviando la Data la ruta y cómo se envía Esto vale pues nada maravilloso vamos a abrir aquí el terminal y vamos a hacer un un pequeño ataque de Fuerza bruta con hidra es un poquito lo que yo voy voy a hacer no entonces e vamos a hacer hidra menos t 64 tema de los hilos que vaya bien rápido menos L admin por ejemplo vamos a suponer a en p vamos a pasarle el ru user ser worl r no vale entonces ahora qué pasa por aquí si abrimos wsit eh Bueno antes de nada a hyra hay que indicarle Con qué se está esto tramitando que esto está haciéndose con post entonces ponemos aquí http post form así y ahora ponemos entre comillas exactamente cómo llegar a esta ubicación primero my weblog Barrita admin.php primero pues esto vamos aquí ponemos ahora siguiente parámetro dos puntos para ya pues separar ahora vamos al username y a admin bueno y contraseña pues pum pegamos esto pero el test esto vamos a ponerlo entre palomita y aquí ponemos pas porque esto es el dato que yo quiero conocer es donde quiero hacer el ataque no básicamente ahora ponemos dos puntos dos puntos y ahora aquí hay que poner el mensaje de error que nos aparezca a cada intento fallido que el mensaje de error pues es este no básicamente Así que nada ponemos aquí este mensajito de error lo pegamos y cerramos la la comilla y así justo debería funcionar vamos a ver qué tal bueno Me da un pequeño error me da un pequeñito error Ay valeo porque no puse la la IP Obviamente que no va a funcionar Es que de verdad Vale pues ponemos la IP que sería la esta de aquí que es esta acaba en punto 22 no ahí está bueno quitamos el http por aquí vale Ahora sí a ver vale esperamos un poquito Mira ya ha funcionado me encontró la contraseña es admin y kises bueno muy bien quitamos bursite y contraseña kises kises estoy como a punto [Música] de ya está Uf me ahy un pequeño estornudo a ver qué pasa porque por alguna razón no no carga eh eh No no sabía cómo funciona hidra Ah bueno Pues mira pues aquí ya lo hemos visto vaya es salud hombre viste firu er tremendo es que me dio me dio ahí que no no pude evitarlo no sé por qué está esto el sado tanto tiempo cuando ya me encontro la la contraseña debe ser Ah mira ha funcionado nada debía ser porque con hidra lo lo petamos un poco eh