- 19 Eki 2012
- 961
- 1
Kali Hydra Kullanımı (Çevrildi)
1-THC HYDRA
Sistemlerde ve ağlarda görülen en büyük güvenlik açığı şifrelerdir. İsterseniz 500 dolarlık bir antivirüs kurun, donanımlı bir siber güvenlik timi işe alın, alabileceğiniz her önlemi alın - ama eğer şifreniz zayıfsa, bunlar hiçbir işe yaramaz. THC Hydra, en çok tercih edilen ve sayısız protokolü destekleyen bir giriş kırıcıdır. Kullanımı nispeten daha kolaydır ve verimli bir brute-force aracıdır. (Eh brute-force ne kadar verimli olabilirse o kadar.) Her ne kadar brute-force çok kullanılmayan ve önerilmeyen bir saldırı yöntemi olsa da, bazen başka bir şansınız kalmaz. Bu noktada THC Hydra devreye girer. (Ayrıca, THC=The Hacker's Choice yani Hackerların tercihi olarak açılır.)
Hydra Kurulumu
Hydrayı kurup kullanmadan yapmamız gerek bir kaç işlem var. İndirmeli, çıkarmalı, kurmalı ve ayarlarını yapmamız gerekiyor. Bunlar için bir kaç komutumuz var. Hadi başlayalım.
Başlangıç olarak terminali açalım ve şu komutu yazalım.
İndirdikten sonra açmak için:
Ve şimdi kurup ayarlamaları yapıyoruz. (İkinci yazmadan önce ilkinin tamamlanmasını bekleyin.)
Kullanım
Not: Eğer bir FTP servisine saldırıyorsanız, ilk önce açık port olduğundan emin olmak nmap'ı kullanın. Varsayılan olarak 21 olmalıdır.
İlk olarak brute-force saldırısı için bir kullanıcı adı belirlemeniz gerekiyor. Bir çok ağ ve site 'admin' adını kullanır ve bu kullanıcı en yetkililerdendir. Eğer kullanıcı adı hakkında bir bilginiz yoksa olasılıkları içeren bir text dosyasına ihtiyacınız var. Ayrıca, bir de denenecek şifreleri içeren bir dosya gerekiyor. Tüm bunlardan sonra, komut şöyle görünecek.
Şimdi kodu açıklayalım, ilk olarak konsol hydra programını kullandığımızı bilmeli. Bu nedenle, .//hydra. Daha sonra çeşitli parametreleri ve değişkenleri kurmamız gerekiyor. Genel format, ilk önce anahtarı, ardından değeri yazmaktır.
Örneğin: '-l' ya da '-P' vb. ardından boşluk ve değer. Çeşitli parametreler:
► -l = Kullanıcı adı
► -L = Denecek kullanıcı adları listesi (Eğer adı bilmiyor iseniz)
► -p = Şifre
► -P = Denenecek şifrelerin listesi
(-p komutu neredeyse hiç kullanılmaz, eğer parolayı biliyorsanız neden brute force uygulayasınız ki? Neredeyse her zaman -P kullanılır.)
Eğer http üzerindeki bir web formuna saldırıyorsanız ve saldırı yönteminiz "post" ise, http-post-form kodunu kullanıyoruz. Eğer FTP servisi ise, kodumuz "ftp" oluyor. Giriş yapmak için ne kullandığını bulmak için site üzerinde bir süre sniffing yapmanız gerekebilir. Bu tür bilgiler, bazen URL adresinde ya da sayfa kaynağında da bulunabilir. (Bunun için sağ tıklayıp sayfa kaynağın görüntülemeyi seçebilirsiniz.)
Dikkat etmeniz gereken başka bir nokta ise, şifrelerin ve kullanıcı adlarının her zaman aynı olmadığıdır. Yani bir site 'admin' kullanırken bir başkası 'administrator' kullanabilir. Bu, web sitenin servisine göre değişebilir. Sayfa kaynağına baktığınızda, genellikle kolayca hangi değerleri sakladığını bulabilirsiniz.
Buradaki örnek oldukça basit. Tıpkı her diğer araçta olduğu gibi,Hydra'da bir çok seçenek ve parametre ile dolu. 'Help' komutu bunları bulmanıza yardım edebilir ama unutmayın, denemek en etkili öğrenme yoludur. Şimdi bir kaç sık kullanılan komut daha verelim:
►-vV - Verbose modu. Bu modda hydranın denediği her olasılığı görebilirsiniz.
►-s - Eğer saldırmak istediğiniz belirli bir port varsa, bu komutla belirleyebilirsiniz.
►-x - Brute force parametre üretimi. Maksimum ve minimum karakter sayısını belirleriz.
►-R - Son başarısız saldırıyı yeniler.
►-e ns - Boşluk ve parolasız alanları kontrol eder.
Tüm bunların ardından, gelişmiş bir saldırı komutu şöyle görünür.
//Çeviridir.
//Kaynak: THC Hydra | Hacking Tutorials
//Zamanla diğer hack araçları da eklenecektir.
//Makale eğitim amaçlıdır. Tüm sorumluluk kullanıcıya aittir.
1-THC HYDRA
Sistemlerde ve ağlarda görülen en büyük güvenlik açığı şifrelerdir. İsterseniz 500 dolarlık bir antivirüs kurun, donanımlı bir siber güvenlik timi işe alın, alabileceğiniz her önlemi alın - ama eğer şifreniz zayıfsa, bunlar hiçbir işe yaramaz. THC Hydra, en çok tercih edilen ve sayısız protokolü destekleyen bir giriş kırıcıdır. Kullanımı nispeten daha kolaydır ve verimli bir brute-force aracıdır. (Eh brute-force ne kadar verimli olabilirse o kadar.) Her ne kadar brute-force çok kullanılmayan ve önerilmeyen bir saldırı yöntemi olsa da, bazen başka bir şansınız kalmaz. Bu noktada THC Hydra devreye girer. (Ayrıca, THC=The Hacker's Choice yani Hackerların tercihi olarak açılır.)
Hydra Kurulumu
Hydrayı kurup kullanmadan yapmamız gerek bir kaç işlem var. İndirmeli, çıkarmalı, kurmalı ve ayarlarını yapmamız gerekiyor. Bunlar için bir kaç komutumuz var. Hadi başlayalım.
Başlangıç olarak terminali açalım ve şu komutu yazalım.
Kod:
»wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz
İndirdikten sonra açmak için:
Kod:
»tar -xvf hydra-6.3-src.tar.gz
Ve şimdi kurup ayarlamaları yapıyoruz. (İkinci yazmadan önce ilkinin tamamlanmasını bekleyin.)
Kod:
»./configure && make && install
»make install
Kullanım
Not: Eğer bir FTP servisine saldırıyorsanız, ilk önce açık port olduğundan emin olmak nmap'ı kullanın. Varsayılan olarak 21 olmalıdır.
İlk olarak brute-force saldırısı için bir kullanıcı adı belirlemeniz gerekiyor. Bir çok ağ ve site 'admin' adını kullanır ve bu kullanıcı en yetkililerdendir. Eğer kullanıcı adı hakkında bir bilginiz yoksa olasılıkları içeren bir text dosyasına ihtiyacınız var. Ayrıca, bir de denenecek şifreleri içeren bir dosya gerekiyor. Tüm bunlardan sonra, komut şöyle görünecek.
Kod:
»./hydra -l admin -P /root/Words.txt website.com http-post-form /login.php&username=^USER^&password=^PASS^
Şimdi kodu açıklayalım, ilk olarak konsol hydra programını kullandığımızı bilmeli. Bu nedenle, .//hydra. Daha sonra çeşitli parametreleri ve değişkenleri kurmamız gerekiyor. Genel format, ilk önce anahtarı, ardından değeri yazmaktır.
Örneğin: '-l' ya da '-P' vb. ardından boşluk ve değer. Çeşitli parametreler:
► -l = Kullanıcı adı
► -L = Denecek kullanıcı adları listesi (Eğer adı bilmiyor iseniz)
► -p = Şifre
► -P = Denenecek şifrelerin listesi
(-p komutu neredeyse hiç kullanılmaz, eğer parolayı biliyorsanız neden brute force uygulayasınız ki? Neredeyse her zaman -P kullanılır.)
Eğer http üzerindeki bir web formuna saldırıyorsanız ve saldırı yönteminiz "post" ise, http-post-form kodunu kullanıyoruz. Eğer FTP servisi ise, kodumuz "ftp" oluyor. Giriş yapmak için ne kullandığını bulmak için site üzerinde bir süre sniffing yapmanız gerekebilir. Bu tür bilgiler, bazen URL adresinde ya da sayfa kaynağında da bulunabilir. (Bunun için sağ tıklayıp sayfa kaynağın görüntülemeyi seçebilirsiniz.)
Dikkat etmeniz gereken başka bir nokta ise, şifrelerin ve kullanıcı adlarının her zaman aynı olmadığıdır. Yani bir site 'admin' kullanırken bir başkası 'administrator' kullanabilir. Bu, web sitenin servisine göre değişebilir. Sayfa kaynağına baktığınızda, genellikle kolayca hangi değerleri sakladığını bulabilirsiniz.
Buradaki örnek oldukça basit. Tıpkı her diğer araçta olduğu gibi,Hydra'da bir çok seçenek ve parametre ile dolu. 'Help' komutu bunları bulmanıza yardım edebilir ama unutmayın, denemek en etkili öğrenme yoludur. Şimdi bir kaç sık kullanılan komut daha verelim:
►-vV - Verbose modu. Bu modda hydranın denediği her olasılığı görebilirsiniz.
►-s - Eğer saldırmak istediğiniz belirli bir port varsa, bu komutla belirleyebilirsiniz.
►-x - Brute force parametre üretimi. Maksimum ve minimum karakter sayısını belirleriz.
►-R - Son başarısız saldırıyı yeniler.
►-e ns - Boşluk ve parolasız alanları kontrol eder.
Tüm bunların ardından, gelişmiş bir saldırı komutu şöyle görünür.
Kod:
»./hydra -L /root/usernames.txt -P /root/HugeDB.txt -e ns -vV -s 80 website.com http-post-form /login.php&username=^USER^&password=^PASS^
//Çeviridir.
//Kaynak: THC Hydra | Hacking Tutorials
//Zamanla diğer hack araçları da eklenecektir.
//Makale eğitim amaçlıdır. Tüm sorumluluk kullanıcıya aittir.
Son düzenleme: