Yavuzlar
Ana sayfaTelegram
  • Yavuzlar
  • VulnLab
  • CodinLab
  • 📚EĞİTİM
    • PHP
      • XAMPP kurulumu
      • VS Code Kurulum
      • 1.0 PHP Nedir
      • 1.1 Dosya Oluşturma
      • 1.2 Syntax (Yazım Kuralları)
      • 1.3 PHP'de Echo ve Print
      • 1.4 PHP'deki yorumlar
      • 1.5 PHP Değişkenleri
      • 1.6 Operatörler (Operators)
      • 1.7 Veri Türünü Alma
      • 1.8 PHP'de String
      • 1.9 PHP'de Sabitler
      • 2.0 PHP'de If Else Elseif
      • 2.1 Switch Case
      • 2.2 PHP'de Döngüler
      • 2.3 PHP'de Diziler (Arrays)
      • 2.4 PHP'de Süper Global Değişkenleri
      • 2.5 PHP'de Cookie (Çerez) Ve Session (Oturum) Yöntemleri
      • 2.6 Form işlemleri
    • C++
      • 1.0 Temeller
        • 1.1 Dosya Oluşturma
        • 1.2 Syntax (Yazım Kuralları)
        • 1.3 Yorum Satırları
        • 1.4 C++ Değişkenleri
          • 1.4.1 Değişken Türleri
        • 1.5 Operatörler (Operators)
        • 1.6 Namespace
        • 1.7 Kullanıcı Girdisi (User Input)
        • 1.8 C++ Stringleri (C++ Strings)
        • 1.9 Matematik (Math) Fonksiyonları
        • 1.10 Booleans
        • 1.11 If Else
        • 1.12 Switch
        • 1.13 While Döngüsü
          • 1.13.1 Do While Döngüsü
        • 1.14 For Döngüsü
        • 1.15 Break/Continue
        • 1.16 Diziler
        • 1.17 Structures
        • 1.18 Enums
        • 1.19 References
        • 1.20 Pointers
      • 2.0 Fonksiyonlar
      • 3.0 Sınıflar
        • 3.1 OOP
        • 3.2 Sınıflar ve Objeler
        • 3.3 Sınıf Methodları
        • 3.4 Yapıcılar (Constructors)
        • 3.5 Erişim Belirleyicileri (Access Specifiers)
        • 3.6 Kapsülleme (Encapsulation)
        • 3.7 Inheritance
        • 3.8 Polimorfizm (Polymorphism)
        • 3.9 Dosyalar (Files)
        • 3.10 İstisnalar (Exceptions)
        • 3.11 Tarih ve Zaman (Date and Time)
      • 4.0 Veri Yapıları (Data Structures)
        • 4.1 Veri Yapıları ve STL
        • 4.2 Vektörler (Vectors)
        • 4.3 Listeler (Lists)
        • 4.4 Yığınlar (Stacks)
        • 4.5 Kuyruklar (Queues)
        • 4.6 Deque (Çift Uçlu Kuyruk)
        • 4.7 Küme (Set)
        • 4.8 Maps
        • 4.9 Iterator
        • 4.10 Algoritmalar
  • 🛠️ARAÇLAR
    • Aircrack-ng
    • Airgeddon
    • Arjun
    • BeEF
    • Bettercap
    • Docker
    • Gelişmiş Wireshark Kullanımı (Advanced Wireshark Usage)
    • Google Dorks
    • Hping3
    • John the Ripper
    • Metasploit Framework
    • Netcat
    • Nmap
    • OSINT Framework
    • PEASS-ng
    • Sublist3r
    • XSS Scanner
    • Wireshark
    • ZAP
    • HYDRA
  • 🖥️İŞLETİM SİSTEMLERİ
    • Linux101
    • MBR
  • 🔑KRİPTOLOJİ
    • Dijital Sertifika ve İmzalar
    • Sezar Şifrelemesi
    • Steganografi
    • Veri Şifreleme (Data Encryption)
  • 🔏Network
    • Domain Name Server (DNS)
    • Firewall Nedir? Nasıl Çalışır ?
    • Ortadaki Adam Saldırısı (Man In The Middle Attack)
    • OSI Modeli
    • Sanal Özel Ağlar (VPN)
    • World Wide Web (WWW)
  • 🔐PRIVILEGED
    • Docker Escape
  • 📨Protokoller
    • ARP
    • DHCP
    • FTP
    • HTTP/HTTPS
    • SSH
    • TCP/IP
    • UDP
    • Wİ-Fİ Güvenlik Protokolleri (WEP/WPA/WPA2/WPA3)
  • 💻SİBER TEHDİT İSTİHBARATI
    • Gelişmiş Siber Tehdit İstihbaratı Nedir?
  • 🔒WEB GÜVENLİĞİ
    • 403 ByPass
    • API Güvenliği (API Security)
    • Broken Access Control
    • Bulut Güvenliği (Cloud Security)
    • Command Injection
    • Cross Origin Resource Sharing
    • Cross Site Request Forgery (CSRF)
    • Cyber Kill Chain
    • DDoS Saldırıları
    • File Upload Zafiyeti Nedir?
    • HTTP Request Smuggling
    • Insecure Direct Object Reference (IDOR)
    • Incident Response
    • Local File Inclusion (LFI)
    • NoSQL Injection
    • Pentest 101
    • Race Condition
    • Server Side Request Forgery (SSRF)
    • Server Side Template Injection (SSTI)
    • Spring4Shell
    • Two Factor Authentication Bypass
    • XML External Entity Attack (XEE)
  • 🤖YAPAY ZEKA
    • ChatGPT for Hacking
    • Siber Güvenlik ve Yapay Zeka
    • Yapay Zeka ile Sahte Fotoğraf Tespiti
  • 🌐YAZILIM
    • Düzenli İfadeler (Regular Expressions)
    • Elasticsearch Nedir?
    • Front-end Teknolojileri
    • Golang'da Arayüzler (Interfaces)
    • Go'da Concurrency ve Uygulamaları
    • Güvenli Kodlama (Secure Coding)
    • Java Overloading vs Overriding
    • JSON Web Token (JWT)
    • Material-UI
    • NextJS Nedir?
    • ReactJS Kancalar (Hooks)
    • ReactJS Nedir?
    • Redux Toolkit
    • SOLID Yazılım Geliştirme Prensipleri
    • SQL 101
    • UI / UX Nedir?
    • Veri Taşıma Nedir? (Database Migration)
    • Versiyon Kontrol Sistemleri ve GIT
  • 🔷DİĞER
    • Bug Bounty (Hata Ödülü) Nedir?
    • Popüler Yazılımların Kurulumları
      • Ubuntu Server 24.04 LTS Kurulumu
      • Ubuntu için Güncel Docker Engine Kurlumu
    • Güvenlik Operasyonları Merkezi Nedir?
    • Honeypot (Bal Küpü)
    • IoT Güvenliği Nedir?
    • ShellShock Exploit
    • Yük Dengeleyici (Load Balancer) Nedir?
Powered by GitBook
On this page
  • HYDRA NEDİR?
  • HYDRA KURULUMU
  • Github ile HYDRA Kurulumu
  • HYDRA KULLANIMI
  • HYDRA PARAMETRELERİ
  • HYDRA HANGİ PROTOKOLLERİ DESTEKLER
  • HYDRA İLE İLGİLİ MAKİNE ÇÖZÜM ÖRNEĞİ

Was this helpful?

  1. ARAÇLAR

HYDRA

PreviousZAPNextLinux101

Last updated 5 months ago

Was this helpful?

HYDRA NEDİR?

Hydra, Kali Linux ile birlikte gelen ve sızma testlerinde Brute-Force saldırıları için kullanılan güçlü bir araçtır. Bu yazılım, çeşitli protokolleri (HTTP, FTP, SSH, Telnet, vb.) hedefleyerek parola kırma işlemlerini otomatikleştirir. Online olarak parola kırmaya yönelik olan Hydra, kullanıcı adı ve parola listelerini alarak sistemlere otomatik denemeler yapar ve doğru kombinasyonu bulana kadar sürekli deneme yapmaya devam eder. Adını yunan mitolojisindeki çok başlı yaratıktan alan Hydra, sisteminizde yüklü değilse veya yüklemek istiyorsanız, ilgili adımları takip etmelisiniz. Kullanımı kolay ve esnek bir yapıya sahip olan Hydra, şifre saldırıları için özel olarak wordlist oluşturabilir veya hazır wordlistler kullanabilir, bu nedenle güvenlik testleri için yaygın bir tercih haline gelmiştir.


HYDRA KURULUMU

sudo apt-get install hydra

Github ile HYDRA Kurulumu

https://github.com/vanhauser-thc/thc-hydra

Adresinden repoyu klonlama işlemi yapılmalıdır.

Linux makinesinde klonlama işlemi yapıldıktan sonra “apt-get install hydra” komutu ile yükleme işlemi yapılabilir.


HYDRA KULLANIMI

hydra -l <kullanıcı_adı> -P <parola_listesi> <hedef_ip_adresi> <hedef_protokol>

<kullanıcı_adı>: Hedef sistemde denemek istenilen kullanıcı adının belirtilmesi. <parola_listesi>: Hydra'nın kullanacağı parola listesini belirtilmesi. Bu, saldırı sırasında denenecek olan parolaların listesidir. <hedef_ip_adresi>: Bruteforce saldırısı gerçekleştirmek istenilen hedefin IP adresini belirtilmesi. <hedef_protokol>: Saldırının gerçekleştirmek istenilen protokolün belirtilmesi. Örneğin, HTTP, FTP, SSH gibi protokoller kullanılabilir.

Örnek Komut :

hydra -l admin -P passwords.txt 192.168.0.100 ftp

Bu komut, admin kullanıcı adını kullanarak passwords.txt dosyasındaki parolaları kullanarak FTP protokolü üzerinde hedef IP adresi 192.168.0.100 olan sistemde bruteforce saldırısı gerçekleştirecektir.


HYDRA PARAMETRELERİ

-h / --help : Yardım menüsünü gösterir. -l LOGIN : Hedef sistemde denenecek olan kullanıcı adını belirtir. -L FILE : Kullanıcı adı listesini belirtir. Birden çok kullanıcı adını içeren bir dosya kullanılabilir. -p PASS : Denenecek parolayı belirtir. -P FILE : Parola listesini belirtir. Birden çok parolayı içeren bir dosya kullanılabilir. -f FAIL : Hedef başarısız olduğunda programı durdurur. -V / --verbose : Ayrıntılı çıktı gösterir. -S : SSL bağlantısı gerçekleştirir. -s PORT : SSH portunu belirtir. Varsayılan olarak 22 kullanılır. -e ns : Enumerate, başarılı giriş yapan kullanıcı adlarını görüntüler. -t TASKS : Aynı anda çalıştırılacak görev sayısını belirtir. -R : Önceki iptal edilen/çöken oturumu geri yükler. -I : Mevcut bir geri yükleme dosyasını yok sayar. -y : Kaba kuvvette sembollerin kullanımının devre dışı bırakılması.


HYDRA HANGİ PROTOKOLLERİ DESTEKLER

Hydra'nın desteklediği protokoller: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.


HYDRA İLE İLGİLİ MAKİNE ÇÖZÜM ÖRNEĞİ

Makine : TryHackMe / Hydra

İlk olarak bizden Molly'nin web şifresini hydra kullanarak kırmamız isteniyor.

hydra -l molly -P /root/Desktop/rockyou.txt 10.10.136.244 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V

Burada -l parametresi ile kullanıcı adı -P parametresi ile wordlist kullanılmıştır. Daha sonra hedef IP adresi gösterilmiştir ve http-post-form formatında bir arama isteğinde bulunmuştur. -V parametresi ile de çıktıları göstermiştir.

Hydra ile kaba kuvvet saldırısı yapılmış olup şifrenin de "sunshine" olduğu belirlenmiştir.

Sisteme giriş yaptıktan sonra flag da bulunmuştur.

İkinci istenilen ise Molly'nin SSH şifresinin ne olduğudur.

Bu sefer hydra aracı ssh girişi için kullanılmıştır. Yapılan kaba kuvvet saldırısı sonucu kullanıcının ssh şifresi öğrenilmiştir.

Sonra ssh girişi yapılmıştır.

SSH ile giriş yaptıktan sonra flag dosyasını okuduktan sonra flag'a ulaşılmıştır.

🛠️
euslu11 - OverviewGitHub
Bu yazı Emirhan USLU tarafından hazırlanmıştır.
Logo