Hydra

Hydra es una de las aplicaciones más conocidas y utilizadas en hacking

ético (y por piratas informáticos) para crackear contraseñas y conseguir
acceder de forma no autorizada a redes y sistemas. Esta aplicación es
totalmente gratuita y de código abierto y cuenta de base con más de 30
protocolos compatibles (sistemas operativos, webs, bases de datos, etc)
donde intentar conseguir el acceso no autorizado crackeando y
rompiendo contraseñas.

Los pasos que debemos seguir para atacar cualquier sistema con Hydra
son:

 Elegir el objetivo (IP, dominio, etc) que queremos atacar.

 Seleccionar el protocolo a través del cual lanzaremos el ataque.
 Introduciremos los parámetros adicionales del protocolo (en caso de
que los tenga).
 Elegimos el puerto (opcional) a través del cual lanzar el ataque.

Sintaxis:

Hydra -L administrador -P password.txt <víctima IP> <servicio>

Pagina oficial https://sectools.org/tool/hydra/

https://github.com/vanhauser-thc/thc-hydra

John the Ripper

John the Ripper (JTR) es un cracker de contraseña de código abierto; Es uno de los
crackers de contraseñas más rápidos y está preinstalado en el sistema operativo Kali
Linux. Se puede utilizar para realizar ataques de fuerza bruta y ataques basados en
diccionario. También viene con listas de palabras preinstaladas.

Sitio web oficial: https://www.openwall.com/john/

Enlace de Github: https://github.com/magnumripper/JohnTheRipper

Wireshark
root@kali:~# wireshark -h

Wireshark es un analizador de paquetes de red, comúnmente llamado sniffer.

Es utilizado por administradores de redes para ver todo el tráfico que está pasando en un
momento específico.

Una de las ventajas que tiene, es que es open source y multiplataforma.

Wireshark ofrece distintos tipos de filtros para leer los paquetes. Captura a demás cookies y
passwords que veremos a continuación en este paper.

https://kali-linux.net/article/wireshark/