Skills Assessment – Fuerza Bruta (Parte 1)

#bruteforce #basic-auth #hydra #password-cracking #seclists #pentesting

🎯 Objetivo de la Parte 1

Objetivo de esta parte

Debes forzar la autenticación básica (Basic Auth) del objetivo:
94.237.122.95:48185
Al encontrar la contraseña correcta, podrás acceder y ver un username nuevo, que será necesario para la Parte 2.

📂 Wordlists Recomendadas

Listas recomendadas por el laboratorio

top-usernames-shortlist.txt (SecLists)
2023-200_most_used_passwords.txt (SecLists)

🧪 🔐 Fuerza Bruta a Basic Auth con Hydra

El servicio utiliza Basic Auth, así que Hydra debe usarse con http-get o http-head.

🧨 Comando de Hydra

hydra -L top-usernames-shortlist.txt -P 2023-200_most_used_passwords.txt 94.237.122.95 -s 48185 http-get /

{4A037F14-EDD4-46A6-BA6B-42CB00E17C83}.png

Credenciales obtenidas

Usuario encontrado: admin
Contraseña: (la que mostró Hydra)

🔐 Acceso al Panel

Logueamos en el servicio:

{0AD86FB9-93C3-43C9-8CA6-CCF6B2F5063F}.png

🧩 Usuario revelado para la Parte 2

Este usuario será usado en el módulo siguiente (SSH brute-force).

Siguiente usuario obtenido para la segunda parte:
satwossh

{C9D2132E-4467-4562-B68A-D38AB07581D9}.png