Hydra Revive!!

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerzabruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Hydra Revive

Afortunadamente The Hacker's Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios:

  • TELNET
  • FTP
  • HTTP
  • HTTPS
  • HTTP-PROXY
  • SMB
  • SMBNT
  • MS-SQL
  • MYSQL
  • REXEC
  • RSH
  • RLOGIN
  • CVS
  • SNMP
  • SMTP-AUTH
  • SOCKS5
  • VNC
  • POP3
  • IMAP
  • NNTP
  • PCNFS
  • ICQ
  • SAP/R3
  • LDAP2
  • LDAP3
  • Postgres
  • Teamspeak
  • Cisco auth
  • Cisco enable
  • LDAP2
  • Cisco AAA

También incluyen muchas novedades,  comentaremos las mas importantes:

  • Ahora hydra esta licenciada bajo GPL v3
  • Nuevo soporte para autenticación  SIP MD5
  • No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor)
  • Algunas mejoras en el modulo SSH2
  • Muchos bugs solucionados.

Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra.

Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de herramientas.

Información extraída de:
http://www.dragonjar.org/hydra-revive.xhtml

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting