No es una buena idea habilitar el acceso WAN de configuración de tu router. No te lo recomiendo.

Sería mucho mejor acceder vía VPN, ssh tunel o similar y después acceder vía red local, mucho más seguro. Te evitarás cientos de ataques automatizados.

Para verificar si tu contraseña es segura que no hace falta hacer ninguna prueba. Basta con elegir una contraseña segura y ya....

¿Qué comando estás usando con Hydra? La página de autenticación login podría ser un cgi si, es bastante habitual en routers.

Por ejemplo:

hydra -L "users.txt" -P "passwords.txt" URL etc

A parte de THC-Hydra, tienes otras herramientas como Medusa, Ncrack o patator que recomendó @XSStringManolo

https://github.com/lanjelot/patator

Pues compra otro pendrive USB más rápido. Aunque si tu pc-portátil no tiene puertos USB 2.0 (azules) no creo que notes mucha diferencia. Un portátil con un 1GB de ram pues muy rápido no debe ir y además debe ser bastante antiguo.

¿Qué modelo de USB de 120GB has comprado? Si dices que es lento. Haz un test de velocidad y sabrás realmente la velocidad de lectura/escritura real que tiene.

Commando VM 2.0: máquina virtual en Windows para pentesting con contenedores Docker + Kali
https://blog.elhacker.net/2021/02/commando-vm-20-maquina-virtual-en-windows-para-pentesting-herramientas.html

El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.

Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar.

Por supuesto que el gobierno Chino ha ocultado muchas cosas, ése ha sido uno de los principales problemas. Su falta de transparencia.

Eternal Idol, tirar de hemeroteca es muy divertido en estos casos

Fernando Simón: "España no va a tener más allá de algún caso diagnosticado"
https://www.20minutos.es/videos/salud/4137582-fernando-simon-espana-no-va-a-tener-mas-alla-de-algun-caso-diagnosticado/

Aquí en Catalunya el experto "Oriol Mitjà" también se equivocó varias veces. Dijo que era improbable que el virus llegara a Europa

Para mi, el único que acertó fue el Doctor Cavadas que ya advirtió de la peligrosidad del virus y lo llamaron alarmista. Así el 30 de Enero y unos meses después estábamos confinados.

Pedro Cavadas, acusado de alarmista y de propagar bulos por su aviso sobre el peligro del Covid-19
https://www.abc.es/espana/comunidad-valenciana/abci-coronavirus-pedro-cavadas-acusado-alarmista-y-propagar-bulos-aviso-sobre-peligro-covid-19-202004180909_noticia.html

las contraseñas del correo de Yahoo han sido filtradas varias veces  en diversos foros.

Casi 500 millones de cuentas fueron robadas  en 2014 y posteriormente filtradas.

Vamos que si tienes cuenta de correo en yahoo y no has cambiado la contraseña, tiene más gente tu contraseña de la que te imaginas xD

Aviso Oficial de Yahoo
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

Contraseña cifradas con bcrypt.

Yahoo! podría confirmar su hackeo de 500 millones de cuentas
https://blog.elhacker.net/2016/09/yahoo-podria-confirmar-su-hackeo-de-200-millones-de-cuentas-del-2012.html


Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas
https://blog.elhacker.net/2016/12/yahoo-confirma-que-fue-hackeada-de-nuevo-fueron-robadas-mil-millones-de-cuentas-1-billon.html

La versión gratuita de mediafire no deja subir ficheros casi 9GB.

Con un pequeño registro si:

https://www.mediafire.com/file/fn9f2xxswrtc4et/Curso+Completo+de+Hacking+Ético.zip/file

Cabe aclarar, que por entonces TradeDoubler pagaba dinero por click recibido, no era una cantidad muy grande  no mucho dinero, pero si algo. Según el anunciante eran 0,02€ o 0,03€ aproximadamente.

Hoy en día debe ser bastante más complicado hacer "trampas". El código de publicad que te daban por entonces era una URL directa con el click, validaban que la IP fuera diferente y poco más, no miraban si era una visita humana o automatizada.

Casi recién sacado del horno:

ProxyChains: cadena de proxys para ocultar nuestra IP
https://blog.elhacker.net/2021/05/roxychains-cadena-de-proxys-para-ocultar-verdadera-ip-.html

¿ataque-defensa DDoS a una página web u otro servicio?

Defensa DDoS páginas web lo mejor es usar CloudFlare

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

Herramientas ataques DDoS  páginas web tienes muchas:

    hping3
    packit
    nemesis
    r2dr2-udp-drdos-tool
    AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
    LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
    HOIC (High Orbit Ion Cannon)
    HTTP Unbearable Load King (HULK) . Tor's Hammer
    Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
    ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
    http2 (hpack)
    ufonet https://github.com/epsylon/ufonet

Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

y el comando who