[Brute-Force Saldırısı]
Brute Force, bir parolayı ele geçirmek için yapılan bir çeşit dijital ve kriptografi saldırısıdır. Brute-Force tekniğinde elde herhangi bir bilgi bulunmuyor olmasına karşın belli şifreler denenerek doğru şifreye ulaşmaya çalışılır. Bu saldırı yönteminde genellikle insanların sıklıkla kullandığı 12345678 ve 987654321 gibi basit şifreler başta olmak üzere birçok şifreden oluşan bir liste hazırlanır. Daha sonra meydana getirilen yardımcı bir yazılım yardımıyla veya el yordamıyla bu şifreler parolası bulunmak istenen hesaba giriş yapabilmek için tekrar tekrar denenir. Yazılım, doğru şifre bulunduğu anda bir sinyal vererek işlemi durdurur.
Brute-Force yönteminde başarıya ulaşabilme şansını etkileyen birçok önemli faktör vardır. Saldırıyı gerçekleştiren kişilerin ellerinde ne kadar kuvvetli ve kapsamlı bir şifre listesinin olduğu, kullanıcının ne zorlukta bir şifte kullandığı ve hatta sistemin bu yöntemi denemeye ne olanaklarda açık olduğu gibi birçok önemli detay Brute-Force saldırısı için önemli birer maddedir.
Brute-Force garanti işe yarayan bir parola veya şifre kırma yöntemi olmadığı gibi aynı zamanda yoğun zaman isteyen bir saldırı türüdür. Çünkü eldeki liste ne kadar büyük olursa bu bir avantaj olacak olmasına karşın denenecek şifreler de o kadar olacak demektir. Bunu tıpkı elinizde bir sokak dolası anahtarın olduğu ve ancak bir kilidin olduğu alan gibi düşünün. Kilidi kırabilmeniz ve kapıyı açabilmeniz için bu sayısız anahtarların tümünü denemeniz gerekecektir.
Hydra
Hydra Parametreleri:Hydra parametrelerine terminalden "hydra -h" komutuyla hydranın parametrelerini açıklamalarıyla görebiliriz. Bu parametrelerden birkaçı aşağıdakiler gibidir.
-l: Kullanıcı adı biliniyorsa bu parametre ile birlikte kullanıcı adı yazılır.
-L: Kullanıcı adını bir dosya içerisinden tarama
-p: Parola biliniyorsa bu parametre ile birlikte parola yazılır
-P: Parolayı bir dosya içerisinden tarama
-e nsr: Boş parola olduğunda yada kullanıcı adı ile parolanın aynı olduğu durumları tarama
-V: Denenilen kombinasyonları ekrana yazdırır.
-f / -F: Kullanıcı adı ile şifre bulunduğunda işlemi durdur.
-s PORT: servis default portta değilde başka bir portta çalışıyor ise parametre ile birlikte port tanımlanır.
Anlatım
1. Adım Terminalinizi açın ve "hydra" yazarak, Hydra'yı çalıştırın
2. Adım Resimdeki komutları sırasıyla yazınız.
Ek Olarak
Resimde Gördüğünüz "-l root" kısmındaki "root" servera girerken kullandığınız kullanıcı adıdır. Genellikle Root tercih edilir.
Resimde Gördüğünüz -P /root/Masaüstü/PassList1.txt ise wordlistdir. -P komutunu yazdıktan sonra wordlistinizi sürükleyip terminale bırakarak kısa yoldan yapabilirsiniz.
Resimde Gördüğünüz "192.168.0.1" ise FTP olarak bağlanacağımız serverin adresidir
Ek Olarak
Resimde Gördüğünüz "-l root" kısmındaki "root" servera girerken kullandığınız kullanıcı adıdır. Genellikle Root tercih edilir.
Resimde Gördüğünüz -P /root/Masaüstü/PassList1.txt ise wordlistdir. -P komutunu yazdıktan sonra wordlistinizi sürükleyip terminale bırakarak kısa yoldan yapabilirsiniz.
Resimde Gördüğünüz "192.168.0.1" ise FTP olarak bağlanacağımız serverin adresidir
