LabEx
EntrarÚnete

Descifrado de una cuenta de usuario específica

LinuxBeginner
Practicar Ahora

Introducción

En este desafío, aplicarás tus conocimientos sobre el uso de Hydra para el descifrado de contraseñas. Tu tarea consiste en vulnerar una cuenta de usuario específica en un sitio web de práctica alojado localmente. Este ejercicio pondrá a prueba tu capacidad para utilizar Hydra de manera efectiva y reforzará la importancia de utilizar contraseñas robustas en el ámbito de la ciberseguridad.

Debes completar este desafío de forma autónoma.

Descifrar la cuenta objetivo

En este desafío, utilizarás Hydra para obtener la contraseña de una cuenta de usuario específica en un sitio web de entrenamiento. Es fundamental leer las instrucciones detenidamente y cumplir con los requisitos para completar el desafío con éxito.

Prerrequisitos

Hay un sitio web de práctica ejecutándose en tu máquina local en http://localhost:8080.

Interfaz de cracking de contraseñas con Hydra

Tareas

  • Utiliza Hydra para descifrar la contraseña de la cuenta de usuario securityadmin en el sitio web de práctica.
  • Los resultados deben guardarse en ~/project/hydra_results.txt.

Requisitos

  • El sitio web de práctica estará disponible en http://localhost:8080.
  • Utiliza el diccionario de contraseñas ubicado en ~/project/passwords.txt.
  • Ejecuta Hydra desde el directorio ~/project.

Ejemplo

Tras completar con éxito el desafío, el archivo hydra_results.txt podría contener una línea similar a esta:

[8080][http-post-form] host: localhost   login: securityadmin   password: butterfly1

Ten en cuenta que la contraseña real será diferente.

Pistas

Sintaxis de hydra:

  • -l: Especifica un único nombre de usuario a utilizar.
  • -P: Especifica el archivo que contiene la lista de contraseñas.
  • -s: Especifica el puerto de destino.
  • http-post-form: Indica que estamos utilizando el método HTTP POST para el envío del formulario.
  • -o: Especifica el archivo de salida para los resultados.

Para el módulo http-post-form, necesitarás construir una cadena de envío de formulario que incluya:

  • La ruta del punto de acceso de inicio de sesión (normalmente "/")
  • Los nombres de los campos del formulario para el usuario y la contraseña (debes revisar el formulario HTML)
  • El mensaje de error que se muestra cuando los intentos de inicio de sesión fallan
  • Los marcadores de posición ^USER^ y ^PASS^ para que Hydra sustituya los valores correspondientes
✨ Revisar Solución y Practicar

Resumen

En este desafío, has aplicado tus conocimientos sobre el uso de Hydra para el descifrado de contraseñas en un escenario específico. Has aprendido a configurar un entorno de práctica, enfocarte en una sola cuenta de usuario y extraer la contraseña vulnerada del reporte de Hydra. Este ejercicio refuerza la importancia de emplear contraseñas robustas y únicas, así como las vulnerabilidades potenciales derivadas de políticas de contraseñas débiles.

Relacionado Linux Cursos
Inicio rápido con Linux

Inicio rápido con Linux

linux
Conviértete en un Administrador de Sistemas Junior

Conviértete en un Administrador de Sistemas Junior

linuxshell
Linux para Principiantes

Linux para Principiantes

linux