HYDRA
Last updated
Last updated
Hydra, Kali Linux ile birlikte gelen ve sızma testlerinde Brute-Force saldırıları için kullanılan güçlü bir araçtır. Bu yazılım, çeşitli protokolleri (HTTP, FTP, SSH, Telnet, vb.) hedefleyerek parola kırma işlemlerini otomatikleştirir. Online olarak parola kırmaya yönelik olan Hydra, kullanıcı adı ve parola listelerini alarak sistemlere otomatik denemeler yapar ve doğru kombinasyonu bulana kadar sürekli deneme yapmaya devam eder. Adını yunan mitolojisindeki çok başlı yaratıktan alan Hydra, sisteminizde yüklü değilse veya yüklemek istiyorsanız, ilgili adımları takip etmelisiniz. Kullanımı kolay ve esnek bir yapıya sahip olan Hydra, şifre saldırıları için özel olarak wordlist oluşturabilir veya hazır wordlistler kullanabilir, bu nedenle güvenlik testleri için yaygın bir tercih haline gelmiştir.
Adresinden repoyu klonlama işlemi yapılmalıdır.
Linux makinesinde klonlama işlemi yapıldıktan sonra “apt-get install hydra” komutu ile yükleme işlemi yapılabilir.
hydra -l <kullanıcı_adı> -P <parola_listesi> <hedef_ip_adresi> <hedef_protokol>
<kullanıcı_adı>: Hedef sistemde denemek istenilen kullanıcı adının belirtilmesi. <parola_listesi>: Hydra'nın kullanacağı parola listesini belirtilmesi. Bu, saldırı sırasında denenecek olan parolaların listesidir. <hedef_ip_adresi>: Bruteforce saldırısı gerçekleştirmek istenilen hedefin IP adresini belirtilmesi. <hedef_protokol>: Saldırının gerçekleştirmek istenilen protokolün belirtilmesi. Örneğin, HTTP, FTP, SSH gibi protokoller kullanılabilir.
Örnek Komut :
Bu komut, admin kullanıcı adını kullanarak passwords.txt dosyasındaki parolaları kullanarak FTP protokolü üzerinde hedef IP adresi 192.168.0.100 olan sistemde bruteforce saldırısı gerçekleştirecektir.
-h / --help : Yardım menüsünü gösterir. -l LOGIN : Hedef sistemde denenecek olan kullanıcı adını belirtir. -L FILE : Kullanıcı adı listesini belirtir. Birden çok kullanıcı adını içeren bir dosya kullanılabilir. -p PASS : Denenecek parolayı belirtir. -P FILE : Parola listesini belirtir. Birden çok parolayı içeren bir dosya kullanılabilir. -f FAIL : Hedef başarısız olduğunda programı durdurur. -V / --verbose : Ayrıntılı çıktı gösterir. -S : SSL bağlantısı gerçekleştirir. -s PORT : SSH portunu belirtir. Varsayılan olarak 22 kullanılır. -e ns : Enumerate, başarılı giriş yapan kullanıcı adlarını görüntüler. -t TASKS : Aynı anda çalıştırılacak görev sayısını belirtir. -R : Önceki iptal edilen/çöken oturumu geri yükler. -I : Mevcut bir geri yükleme dosyasını yok sayar. -y : Kaba kuvvette sembollerin kullanımının devre dışı bırakılması.
Hydra'nın desteklediği protokoller: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Makine : TryHackMe / Hydra
İlk olarak bizden Molly'nin web şifresini hydra kullanarak kırmamız isteniyor.
Burada -l parametresi ile kullanıcı adı -P parametresi ile wordlist kullanılmıştır. Daha sonra hedef IP adresi gösterilmiştir ve http-post-form formatında bir arama isteğinde bulunmuştur. -V parametresi ile de çıktıları göstermiştir.
Hydra ile kaba kuvvet saldırısı yapılmış olup şifrenin de "sunshine" olduğu belirlenmiştir.
Sisteme giriş yaptıktan sonra flag da bulunmuştur.
İkinci istenilen ise Molly'nin SSH şifresinin ne olduğudur.
Bu sefer hydra aracı ssh girişi için kullanılmıştır. Yapılan kaba kuvvet saldırısı sonucu kullanıcının ssh şifresi öğrenilmiştir.
Sonra ssh girişi yapılmıştır.
SSH ile giriş yaptıktan sonra flag dosyasını okuduktan sonra flag'a ulaşılmıştır.
