hydra

Saludos Mundo Libre he aqui un programa exelente si se an topado con una wed con el puerto 21 ftp abierto pues aqui esta hydra una aplicacion de fuerza bruta que pormedio de un user list y un passwords list intenta encontrar el usuario y el password para poder acceder por el puerto 21 abierto y asi explorar el servidor para ya sea un desface o solo por investigar el funcionamiento es muy sencillo es por medio de una shell de windows,

1.- descargarmos el programa de nuestro group la liga es
http://mx.groups.yahoo.com/group/escuelahackerenpuebla.

2.- lo instalamos en el direcctorio c:/

3.- abrimos 3 shell una para hydra una para nmap y la ultima para el tracert.

4.- scaneado la web y encontramos el puerto 21 es hora de arrancar hydra de esta forma.

5.-c:\hydra>hydra -l user -P passwords.txt -e ns -vV ip victima ftp

6.- empiesa a trabajar el programa y cuando se deteniene ya encoontro el user y password.

7.-a hora solo hay que conectarnos por ftp de la siguente forma.

8.- c>\ftp www.victima.com
Connected to victima.com
220-Microsoft FTP Service
220.
user>:user (aqui lo que hydra nos lanzo como usuario)
331 Password Required for usuario
Password: (aqui el que hidra nos lanzo como password).

9.- y solo nos queda explorar el directorio de la web y hacer lo que quieran.

Saludos Mundo Libre.