HYDRA

HYDRA NEDİR?

Hydra, Kali Linux ile birlikte gelen ve sızma testlerinde Brute-Force saldırıları için kullanılan güçlü bir araçtır. Bu yazılım, çeşitli protokolleri (HTTP, FTP, SSH, Telnet, vb.) hedefleyerek parola kırma işlemlerini otomatikleştirir. Online olarak parola kırmaya yönelik olan Hydra, kullanıcı adı ve parola listelerini alarak sistemlere otomatik denemeler yapar ve doğru kombinasyonu bulana kadar sürekli deneme yapmaya devam eder. Adını yunan mitolojisindeki çok başlı yaratıktan alan Hydra, sisteminizde yüklü değilse veya yüklemek istiyorsanız, ilgili adımları takip etmelisiniz. Kullanımı kolay ve esnek bir yapıya sahip olan Hydra, şifre saldırıları için özel olarak wordlist oluşturabilir veya hazır wordlistler kullanabilir, bu nedenle güvenlik testleri için yaygın bir tercih haline gelmiştir.

HYDRA KURULUMU

sudo apt-get install hydra

Github ile HYDRA Kurulumu

https://github.com/vanhauser-thc/thc-hydra

Adresinden repoyu klonlama işlemi yapılmalıdır.

Linux makinesinde klonlama işlemi yapıldıktan sonra “apt-get install hydra” komutu ile yükleme işlemi yapılabilir.

HYDRA KULLANIMI

hydra -l <kullanıcı_adı> -P <parola_listesi> <hedef_ip_adresi> <hedef_protokol>

<kullanıcı_adı>: Hedef sistemde denemek istenilen kullanıcı adının belirtilmesi. <parola_listesi>: Hydra'nın kullanacağı parola listesini belirtilmesi. Bu, saldırı sırasında denenecek olan parolaların listesidir. <hedef_ip_adresi>: Bruteforce saldırısı gerçekleştirmek istenilen hedefin IP adresini belirtilmesi. <hedef_protokol>: Saldırının gerçekleştirmek istenilen protokolün belirtilmesi. Örneğin, HTTP, FTP, SSH gibi protokoller kullanılabilir.

Örnek Komut :

hydra -l admin -P passwords.txt 192.168.0.100 ftp

Bu komut, admin kullanıcı adını kullanarak passwords.txt dosyasındaki parolaları kullanarak FTP protokolü üzerinde hedef IP adresi 192.168.0.100 olan sistemde bruteforce saldırısı gerçekleştirecektir.

HYDRA PARAMETRELERİ

-h / --help : Yardım menüsünü gösterir. -l LOGIN : Hedef sistemde denenecek olan kullanıcı adını belirtir. -L FILE : Kullanıcı adı listesini belirtir. Birden çok kullanıcı adını içeren bir dosya kullanılabilir. -p PASS : Denenecek parolayı belirtir. -P FILE : Parola listesini belirtir. Birden çok parolayı içeren bir dosya kullanılabilir. -f FAIL : Hedef başarısız olduğunda programı durdurur. -V / --verbose : Ayrıntılı çıktı gösterir. -S : SSL bağlantısı gerçekleştirir. -s PORT : SSH portunu belirtir. Varsayılan olarak 22 kullanılır. -e ns : Enumerate, başarılı giriş yapan kullanıcı adlarını görüntüler. -t TASKS : Aynı anda çalıştırılacak görev sayısını belirtir. -R : Önceki iptal edilen/çöken oturumu geri yükler. -I : Mevcut bir geri yükleme dosyasını yok sayar. -y : Kaba kuvvette sembollerin kullanımının devre dışı bırakılması.

HYDRA HANGİ PROTOKOLLERİ DESTEKLER

Hydra'nın desteklediği protokoller: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

HYDRA İLE İLGİLİ MAKİNE ÇÖZÜM ÖRNEĞİ

Makine : TryHackMe / Hydra

İlk olarak bizden Molly'nin web şifresini hydra kullanarak kırmamız isteniyor.

hydra -l molly -P /root/Desktop/rockyou.txt 10.10.136.244 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V

Burada -l parametresi ile kullanıcı adı -P parametresi ile wordlist kullanılmıştır. Daha sonra hedef IP adresi gösterilmiştir ve http-post-form formatında bir arama isteğinde bulunmuştur. -V parametresi ile de çıktıları göstermiştir.