- 16 May 2020
- 1,640
- 13
- 1,173
Hepinize merhaba TürkHackTeam mensupları, konuya hoş geldiniz. Bu konuda "THC Hydra" aracının(toolunun) kullanımını göstereceğim.
Fazla uzatmadan konumuza geçiş yapalım:
THC Hydra aracı ne işe yarar?
THC Hydra portlara ve http-https post formlarına brute force yapma imkanı sağlayan bir brute force aracıdır.
Email (SMTP)
FTP
SSH
SQL
Ve Daha Fazlası...
Gibi bir çok porta ve web tabanlı uygulamalara (örneğin: phpmyadmin) brute force saldırısı yapılma imkanı vardır.
En kısa özetiyle çoğu form ve porta brute force yapılmasının imkanını sağlayan bir uygulamadır.
Grafiksel bir arayüzü de bulunmaktadır.
Bu grafiksel arayüz ile brute force saldırısı yapmak daha kolaydır:
(HYDRA-GTK)
Şimdi görselli anlatıma geçelim ve hedefler üzerinde denemeler yapalım:
THC Hydra ile "http ve https-post-form" brute force
Öncelikle ilk olarak yapmamız gereken Mozilla Firefox tarayıcısında sağ tık öğeyi denetle yapıp network bölümüne girmek.
Bu bölüme girdikten sonra hemen "admin" kullanıcı adı ve rastgele şifreyle yanlış bir giriş yapıyor ve request'imizi çekiyoruz.
hydra -l admin -P "wordlist.txt (örn rockyou.txt)" *site IP veya domain" -http veya https-post-form üstte ki görsele göre- "admin giriş sayfası (örn /admin/login.php): post formu (örn: username=admin&password=^PASS^&button=Giris:False)"
Ek olarak password kısımına ^PASS^ yazmalısınız.
Karışık gelebilir bu husustan dolayı görsel bırakıyorum,
görsel ile daha net anlayabilirsiniz anlattığımı:
Eğer şifreyi bulursa:
host: site.com login: admin password: *şifre*
Şekilinde renkli bir uyarı verecektir.
Eğer http-post-form yerine https-post-form veya https-post-form yerine http-post-form kullanırsanız tüm şifreleri doğru gösterir ve program sizi yanıltır.
Bu hususa dikkat ettiğiniz taktirde sıkıntısız bir brute force saldırısı gerçekleştirebilirsiniz.
Bonus olarak FTP & SSH portlarına brute force saldırısı yapmak için bu komutları kullanın:
hydra -l root veya admin -P wordlist.txt *ip veya domain* ssh
hydra -l root veya admin -P wordlist.txt *ip veya domain* ftp
Eğer girerse aşağı bıraktım görselde olduğu gibi bir ekran çıkacaktır, (o arkaplanda şifreyi bulana kadar çalışır program takılı kaldı sanmayın!)
Sabırlı olup sisteminizin özellikle işlemciniz ve internetinizin iyi olması daha verimli bir sonuç almanızı sağlayacaktır.
Bazı hedeflere brute force saldırısı mümkün değildir.
Bu tür durumlarda proxy kullanmanız gerekmektedir.
Proxy kullanımı için yapabileceğiniz en basit yöntem:
HYDRA-GTK uygulamasını kullanabilir hatta daha anlaşılır saldırılar gerçekleştirebilir, komutları otomasyon edebilirsiniz.
Eğer ingilizceniz yoksa ve programı daha önce hiç kullanmadıysanız; en iyisi bana göre HYDRA-GTK programını kullanıp kurcalamak olacaktır.
HYDRA-GTK anlatımını isterseniz konu altına yorum bırakabilirsiniz.
Bu komutları kullanarak ssh ve ftp için brute force saldırısını da basit bir şekilde gerçekleştirebilirsiniz.
Konumuz bu kadardı değerli TürkHackTeam mensupları, umarım sade, kısa ve net bir konu olmuştur.
Anlamadığınız yerleri yorumlarda belirtebilirsiniz.
İstek konularınızı da yorumlara yazabilirsiniz, uygun gördüklerimi forumda paylaşırım.
Bu araç pentest içindir, hiç kimseye saldırmak ve zarar vermek için değildir.
Sorumluluk kabul etmemekteyim. Ben sadece pentestlerde kullanmanız için gösterdim.
Size tavsiyem bunu gerçek hedefler üzerinde kullanmamanız, aksi taktirde başınıza iş açılabilir.
Ben kendi açtığım sitede ve onun ftp sunucusunda deneyerek ekran görüntüsü aldım.
Herhangi bir kurum veya kuruluşa herhangi bir saldırı fâliyetinde bulunmadım.
Sizin de saldırarak durduk yere başınızı yakmamanızı tavsiye ederim.
Wordlisti internetten alabilir veya hali hazırda gelen rockyou.txt gibi wordlistleri kullanabilirsiniz.
Genelde CTF de size ip ucu verilir veya en ünlü wordlistleri kullanmanız söylenir.
Gününüz güzel geçsin, iyi forumlar!
Fazla uzatmadan konumuza geçiş yapalım:
THC Hydra aracı ne işe yarar?
THC Hydra portlara ve http-https post formlarına brute force yapma imkanı sağlayan bir brute force aracıdır.
Email (SMTP)
FTP
SSH
SQL
Ve Daha Fazlası...
Gibi bir çok porta ve web tabanlı uygulamalara (örneğin: phpmyadmin) brute force saldırısı yapılma imkanı vardır.
En kısa özetiyle çoğu form ve porta brute force yapılmasının imkanını sağlayan bir uygulamadır.
Grafiksel bir arayüzü de bulunmaktadır.
Bu grafiksel arayüz ile brute force saldırısı yapmak daha kolaydır:
(HYDRA-GTK)
Şimdi görselli anlatıma geçelim ve hedefler üzerinde denemeler yapalım:
THC Hydra ile "http ve https-post-form" brute force
Öncelikle ilk olarak yapmamız gereken Mozilla Firefox tarayıcısında sağ tık öğeyi denetle yapıp network bölümüne girmek.
Bu bölüme girdikten sonra hemen "admin" kullanıcı adı ve rastgele şifreyle yanlış bir giriş yapıyor ve request'imizi çekiyoruz.
hydra -l admin -P "wordlist.txt (örn rockyou.txt)" *site IP veya domain" -http veya https-post-form üstte ki görsele göre- "admin giriş sayfası (örn /admin/login.php): post formu (örn: username=admin&password=^PASS^&button=Giris:False)"
Ek olarak password kısımına ^PASS^ yazmalısınız.
Karışık gelebilir bu husustan dolayı görsel bırakıyorum,
görsel ile daha net anlayabilirsiniz anlattığımı:
Eğer şifreyi bulursa:
host: site.com login: admin password: *şifre*
Şekilinde renkli bir uyarı verecektir.
Eğer http-post-form yerine https-post-form veya https-post-form yerine http-post-form kullanırsanız tüm şifreleri doğru gösterir ve program sizi yanıltır.
Bu hususa dikkat ettiğiniz taktirde sıkıntısız bir brute force saldırısı gerçekleştirebilirsiniz.
Bonus olarak FTP & SSH portlarına brute force saldırısı yapmak için bu komutları kullanın:
hydra -l root veya admin -P wordlist.txt *ip veya domain* ssh
hydra -l root veya admin -P wordlist.txt *ip veya domain* ftp
Eğer girerse aşağı bıraktım görselde olduğu gibi bir ekran çıkacaktır, (o arkaplanda şifreyi bulana kadar çalışır program takılı kaldı sanmayın!)
Sabırlı olup sisteminizin özellikle işlemciniz ve internetinizin iyi olması daha verimli bir sonuç almanızı sağlayacaktır.
Bazı hedeflere brute force saldırısı mümkün değildir.
Bu tür durumlarda proxy kullanmanız gerekmektedir.
Proxy kullanımı için yapabileceğiniz en basit yöntem:
HYDRA-GTK uygulamasını kullanabilir hatta daha anlaşılır saldırılar gerçekleştirebilir, komutları otomasyon edebilirsiniz.
Eğer ingilizceniz yoksa ve programı daha önce hiç kullanmadıysanız; en iyisi bana göre HYDRA-GTK programını kullanıp kurcalamak olacaktır.
HYDRA-GTK anlatımını isterseniz konu altına yorum bırakabilirsiniz.
Bu komutları kullanarak ssh ve ftp için brute force saldırısını da basit bir şekilde gerçekleştirebilirsiniz.
Konumuz bu kadardı değerli TürkHackTeam mensupları, umarım sade, kısa ve net bir konu olmuştur.
Anlamadığınız yerleri yorumlarda belirtebilirsiniz.
İstek konularınızı da yorumlara yazabilirsiniz, uygun gördüklerimi forumda paylaşırım.
Bu araç pentest içindir, hiç kimseye saldırmak ve zarar vermek için değildir.
Sorumluluk kabul etmemekteyim. Ben sadece pentestlerde kullanmanız için gösterdim.
Size tavsiyem bunu gerçek hedefler üzerinde kullanmamanız, aksi taktirde başınıza iş açılabilir.
Ben kendi açtığım sitede ve onun ftp sunucusunda deneyerek ekran görüntüsü aldım.
Herhangi bir kurum veya kuruluşa herhangi bir saldırı fâliyetinde bulunmadım.
Sizin de saldırarak durduk yere başınızı yakmamanızı tavsiye ederim.
Wordlisti internetten alabilir veya hali hazırda gelen rockyou.txt gibi wordlistleri kullanabilirsiniz.
Genelde CTF de size ip ucu verilir veya en ünlü wordlistleri kullanmanız söylenir.
Gününüz güzel geçsin, iyi forumlar!