Hydra Nedir
Hydra Kısaca özetlicek olursak bir BruteForce aracıdır. Uzun tabirde, FTP, SSH, SMTP, Telnet, HTTP/HTTPS, POP3, RDP gibi günlük hayatta herhangi bir kurumsal sunucuda kullanılan protokollere KabaKuvvet(BruteForce) saldırısı uygalamak için yazlımış tool`dur, Alışılmışlığın dışında Hydra POSTGRES, Radmin, TeamSpeak, Oracle gibi servislere KabaKuvvet saldırsı uygulayabiliyor ve SSL desteğinide unutmamak lazım.
Nasıl Kurulur
Normal de eğer Kali Lİnux kullanıyorsanız hali hazırda bu araç geliyor fakar farklı bir işletim sistem için git repo sundan indirmeyi anlatıcam
Sonrasında gelen sorulara "Yes" cevabını vererek indirme bitiyor
Bu kod ile de kurulumu tamamlıyoruz
Kullanımı
Dışardan bakınca karışık ve zor gibi gelebilir ama öğrenince kolaydır öncelikle saldıracağımız protokollerie göre terminal komutları değişiyor
Hydra SMPT BruteForce
Resimde de gördüğünüz gibi terminal komutunu smpt burte force için yazdık smpt portu 465 numaraları port olduğu için port kısmına 465 yazıyoruz "-s" ile port belirledik "-S" ile SSL desteği veriyoruz "-l" ile kullanıc adı ve "-p" ilede .txt dosyasını belirtiyoruz aşşağıda parametrelerin ne işe yaradığını koyucam kafası karışan bakabilir.
Burda kullandığım parametrelerin ne işe yaradıkları var
Hydra Kısaca özetlicek olursak bir BruteForce aracıdır. Uzun tabirde, FTP, SSH, SMTP, Telnet, HTTP/HTTPS, POP3, RDP gibi günlük hayatta herhangi bir kurumsal sunucuda kullanılan protokollere KabaKuvvet(BruteForce) saldırısı uygalamak için yazlımış tool`dur, Alışılmışlığın dışında Hydra POSTGRES, Radmin, TeamSpeak, Oracle gibi servislere KabaKuvvet saldırsı uygulayabiliyor ve SSL desteğinide unutmamak lazım.
Nasıl Kurulur
Normal de eğer Kali Lİnux kullanıyorsanız hali hazırda bu araç geliyor fakar farklı bir işletim sistem için git repo sundan indirmeyi anlatıcam
Kod:
git clone https://github.com/vanhauser-thc/thc-hydra
Sonrasında gelen sorulara "Yes" cevabını vererek indirme bitiyor
Kod:
apt-get insttall hydra
Bu kod ile de kurulumu tamamlıyoruz
Kullanımı
Dışardan bakınca karışık ve zor gibi gelebilir ama öğrenince kolaydır öncelikle saldıracağımız protokollerie göre terminal komutları değişiyor
Hydra SMPT BruteForce
Kod:
hydra -s 465 -S -v -V -l [email protected] -P /root/Desktop/wl.txt -e ns -t 16 smtp.gmail.com smtp
Resimde de gördüğünüz gibi terminal komutunu smpt burte force için yazdık smpt portu 465 numaraları port olduğu için port kısmına 465 yazıyoruz "-s" ile port belirledik "-S" ile SSL desteği veriyoruz "-l" ile kullanıc adı ve "-p" ilede .txt dosyasını belirtiyoruz aşşağıda parametrelerin ne işe yaradığını koyucam kafası karışan bakabilir.
Burda kullandığım parametrelerin ne işe yaradıkları var