
THC-Hydra es uno de los programas para crackear contraseñas de inicio se sesión en red más rápidos que existen actualmente. La última versión se ha lanzado la pasada semana, se corresponde con THC-Hydra 8.2 e incorpora mejoras tanto en la optimización de la herramienta, como corrección de errores y nuevas funcionalidades.
Esta herramienta es de código abierto y multiplataforma, los desarrolladores han probado esta nueva versión en múltiples sistemas operativos como Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) y OSX con un funcionamiento correcto.
Actualmente THC-Hydra soporta una gran cantidad de protocolos de red y también servicios que están conectados a la red. A continuación, téneis un completo listado de todos los servicios en red que soporta, para poder crackear sus credenciales:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC y XMPP.
Principales cambios de THC-Hydra 8.2
En esta nueva versión de THC-Hydra 8.2 se ha incorporado un módulo RTSP, además se ha añadido un parche para el servicio SSH que soluciona un problema de Hydra al conectarse a servidores, también se ha incorporado una nueva opción -O para conectarse a servidores SSL que no soportan el protocolo TLS. Otras características nuevas es por ejemplo que se ha incorporado soporte en hydra-http para los mensajes http-post con longitud de contenido 0 y se ha añadido soporte para SSL SNI.
Respecto a las correcciones de versiones anteriores, se ha solucionado un problema en las conexiones SSL cuando estamos utilizando el protocolo TLS 1.2, también se ha corregido el método de la autenticación IMAP con texto plano, soporte para diferentes longitudes de clases RSA así como un bug que afectaba a la redirección del formulario HTTP.
Os recomendamos acceder a la página web oficial de THC-Hydra 8.2 donde encontraréis todos los detalles sobre la nueva versión y el changelog que ha sufrido desde la versión Hydra 8.0. Asimismo, también os recomendamos leer esta comparativa entre THC-Hydra 8.2 y otras herramientas similares como Medusa y NCrack. En el proyecto oficial de THC-Hydra de GitHub podéis ver todo el código fuente de la herramienta, descargarlo y compilarlo.