Hydra nedir? Nasıl kullanılır?

'Pars

'Pars

Üye
10 Eyl 2023
112
3
50


Arkadaşlar herkese iyi pazarlar diliyorum. Bu konumda sizi Kali Linux Hydra Brute force aracı ile tanıştırmak istiyorum. Okuduğunuz için şimdiden teşekkürler.

Hydra nedir?
Hydra, sızma test uzmanlarının ve bilgisayar korsanlarının ağ hizmetlerinin parolalarını kırmasına yardımcı olan brute force aracıdır.
Hydra, 50'den fazla protokole saldırı yapabilir. Bunların arasında ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir.
Hydra, hacker grubu tarafından geliştirildi "The Hacker's Choice" Hydra ilk olarak 2000 yılında geliştirildi.
*Not: Tüm yazılarım sadece eğitim amaçlıdır. Yasadışı olarak kullanırsanız ve başınız belaya girerse, sorumlu değilim. Herhangi bir sistemi taramadan/kaba kuvvetle/istismar etmeden önce daima sahibinden izin alın.

Hydra nasıl kurulur?
Hydra, önceden yüklenmiş olarak Kali Linux ve Parrot OS ile birlikte gelir. Yani, bunlardan herhangi birini kullanıyorsanız, Hydra'yı hemen kullanmaya başlayabilirsiniz.
Linux'a, yüklemek için şu komutu kullanabilirsiniz:
Kod: 
apt install hydra

Windowsda kurmak istiyorsanız dosya halinde indirmeniz gerekmektedir.
Buraya tıklayıp aşağıda "Whole archive" yazan kısıma tıklayarak indirebilirsiniz.
Hydra Kullanımı
Kurulum aşamasınıda bitirdiğimize göre "Hydra -h" ile kullanılabilen komutları sıralayabiliriz.

Görsel alıntıdır
Basit bir saldırı ile başlayalım. Bir sistemden beklediğimiz kullanıcı adı ve şifreye sahipsek, test etmek için Hydra'yı kullanabiliriz.
Komut aşağıdaki gibidir:

Kod: 
hydra -l <kullanıcı adı> -p <password> <server> <service>

Diyelim ki 10.10.137.76:22 IP'sinde bulunan "Butterfly" şifresine sahip "Molly" isimli bir kullanıcı var. SSH kimlik bilgilerini test etmek için Hydra'yı şu şekilde kullanabiliriz.
Kod: 
hydra -l <kullanıcı adı> -p <password> saldırı_yapılacak_IP ssh

İşe yararsa sonuç şu şekilde olacaktır:

Görsel alıntıdır
Eğer bir FTP Protokolüne saldırı yapılacak ise:
Kod: 
hydra -l <kullanıcı adı> -p <password> ftp://saldırı_yapılacak_IP

Wordlist için Kali'de /usr/share/wordlist'i kullanabilirsiniz.
Birinin kullandığı parolayı biliyorsak ancak kim olduğundan emin değilsek ne olur? Kullanıcı adını belirlemek için bir şifre saldırısı kullanabiliriz.
Bu saldırı, sistemdeki kullanıcıların bir listesini bildiğimizi varsayar. Bu örnekte, aşağıdaki kullanıcılarla Kullanıcılar adlı bir dosya oluşturacağız.txt
Root, admin, user, molly, pars, kurt
Şimdi "Butterfly" şifresinin kimde olduğunu test edeceğiz. Hydra kullanarak nasıl şifre saldırısı gerçekleştirebileceğimiz aşağıda açıklanmıştır.
Kod: 
hydra -L kullanıcıları.txt -p butterfly 10.10.137.76 ssh

Görsel alıntıdır
Kullanıcılardan biri verilen şifre ile eşleşirse, aşağıdaki çıktıya benzer bir sonuç alacağız. Ayrıca, -l yerine -L bayrağını kullandığımızı unutmayın. -l tek bir kullanıcı adı içindir ve -L kullanıcı adları listesi içindir
Hydra ile dictionary saldırısı
Sözlük saldırısında, tek/çoklu bir kullanıcı adımız var ve Hydra'ya bir şifre kelimeleri listesi veriyoruz. Hydra daha sonra tüm bu parolaları listedeki her kullanıcıya karşı test ediyor.
Kullanıcılar dosyasıyla birlikte rockyou.txt dosyasını bu örnek için oluşturduk. Kali Linux kullanıyorsanız, RockYou sözlüğünü
/usr/share/wordlists/rockyou.txt altında bulabilirsiniz.
Sözlük saldırısı için bir komut aşağıda verilmiştir:
Kod: 
hydra -L kullanıcılar.txt -P /usr/share/wordlists/rockyou.txt 10.10.137.76 ssh
Bu saldırı başarılı olursa diğer iki komuta benzer bir sonuç göreceğiz. Hydra, tüm eşleşmeler için başarılı kullanıcı adı/şifre kombinasyonlarını yeşil renkle vurgular.
Çıktılarımızı nasıl kaydedebiliriz?
Sonuçları nasıl kaydedeceğimizi görelim. Bir şifreyi kırmak ve bir sistem çökmesi nedeniyle kaybetmek için saatler harcamanın bir anlamı yok.
Sonucu kaydetmek için -o bayrağını kullanabilir ve bir dosya adı belirleyebiliriz. Sözdizimi şu şekildedir.
Kod: 
hydra -l <kullanıcı adı> -p <şifre> <ip> <hizmet> -o <dosya.txt>

Hydra'ya karşı nasıl savunma yaparız?
Kaba kuvvet saldırılarına karşı savunmanıza yardımcı olacak net çözüm, güçlü parolalar belirlemektir. Bir parola ne kadar güçlüyse, kaba kuvvet tekniklerini uygulamak o kadar zor olur.
Parolaları birkaç haftada bir değiştirmek için parola politikalarını da uygulayabiliriz. Ne yazık ki, birçok kişi ve işletme yıllardır aynı şifreleri kullanıyor. Bu onları kaba kuvvet saldırıları için kolay bir hedef haline getirir.
Ağ tabanlı kaba kuvvetten kaçınmanın bir başka yolu da yetkilendirme girişimlerini sınırlamaktır. Kaba kuvvet saldırıları, birkaç başarısız giriş denemesinden sonra hesapları kilitlersek çalışmaz. Bu, birden fazla giriş denemesi yapmazsanız hesabınızı kilitleyen Google ve Facebook gibi uygulamalarda yaygındır
Son olarak, re-captcha gibi araçlar, kaba kuvvet saldırılarını önlemenin harika bir yolu olabilir. Hydra gibi otomasyon araçları, captcha'ları gerçek bir insan gibi çözemez.
ÖZET
Hydra, SSH ve FTP gibi hizmetlere saldırmak için hızlı ve esnek bir ağ deneme aracıdır. Modüler bir mimari ve paralelleştirme desteği ile Hydra, yeni protokoller ve hizmetlerle kolayca genişletilebilir.
Kuşkusuz, Hydra, penetrasyon testi araç setinizde bulunması gereken güçlü bir araçtır
Umarım bu makale Hydra'nın nasıl çalıştığını anlamanıza yardımcı olmuştur. Herhangi bir sorunuz varsa, yorumlarda bana bildirin.




 
Son düzenleme:
luax.lua

luax.lua

Yeni üye
27 Nis 2023
40
1
18
'Pars' Alıntı:


Arkadaşlar herkese iyi pazarlar diliyorum. Bu konumda sizi Kali Linux Hydra Brute force aracı ile tanıştırmak istiyorum. Okuduğunuz için şimdiden teşekkürler.

Hydra nedir?
Hydra, sızma test uzmanlarının ve bilgisayar korsanlarının ağ hizmetlerinin parolalarını kırmasına yardımcı olan brute force aracıdır.
Hydra, 50'den fazla protokole saldırı yapabilir. Bunların arasında ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir.
Hydra, hacker grubu tarafından geliştirildi "The Hacker's Choice" Hydra ilk olarak 2000 yılında geliştirildi.
*Not: Tüm yazılarım sadece eğitim amaçlıdır. Yasadışı olarak kullanırsanız ve başınız belaya girerse, sorumlu değilim. Herhangi bir sistemi taramadan/kaba kuvvetle/istismar etmeden önce daima sahibinden izin alın.

Hydra nasıl kurulur?
Hydra, önceden yüklenmiş olarak Kali Linux ve Parrot OS ile birlikte gelir. Yani, bunlardan herhangi birini kullanıyorsanız, Hydra'yı hemen kullanmaya başlayabilirsiniz.
Linux'a, yüklemek için şu komutu kullanabilirsiniz:
Kod: 
apt install hydra

Windowsda kurmak istiyorsanız dosya halinde indirmeniz gerekmektedir.
Buraya tıklayıp aşağıda "Whole archive" yazan kısıma tıklayarak indirebilirsiniz.
Hydra Kullanımı
Kurulum aşamasınıda bitirdiğimize göre "Hydra -h" ile kullanılabilen komutları sıralayabiliriz.

Görsel alıntıdır
Basit bir saldırı ile başlayalım. Bir sistemden beklediğimiz kullanıcı adı ve şifreye sahipsek, test etmek için Hydra'yı kullanabiliriz.
Komut aşağıdaki gibidir:

Kod: 
hydra -l <kullanıcı adı> -p <password> <server> <service>

Diyelim ki 10.10.137.76:22 IP'sinde bulunan "Butterfly" şifresine sahip "Molly" isimli bir kullanıcı var. SSH kimlik bilgilerini test etmek için Hydra'yı şu şekilde kullanabiliriz.
Kod: 
hydra -l <kullanıcı adı> -p <password> saldırı_yapılacak_IP ssh

İşe yararsa sonuç şu şekilde olacaktır:

Görsel alıntıdır
Eğer bir FTP Protokolüne saldırı yapılacak ise:
Kod: 
hydra -l <kullanıcı adı> -p <password> ftp://saldırı_yapılacak_IP

Wordlist için Kali'de /usr/share/wordlist'i kullanabilirsiniz.
Birinin kullandığı parolayı biliyorsak ancak kim olduğundan emin değilsek ne olur? Kullanıcı adını belirlemek için bir şifre saldırısı kullanabiliriz.
Bu saldırı, sistemdeki kullanıcıların bir listesini bildiğimizi varsayar. Bu örnekte, aşağıdaki kullanıcılarla Kullanıcılar adlı bir dosya oluşturacağız.txt
Root, admin, user, molly, pars, kurt
Şimdi "Butterfly" şifresinin kimde olduğunu test edeceğiz. Hydra kullanarak nasıl şifre saldırısı gerçekleştirebileceğimiz aşağıda açıklanmıştır.
Kod: 
hydra -L kullanıcıları.txt -p butterfly 10.10.137.76 ssh

Kullanıcılardan biri verilen şifre ile eşleşirse, aşağıdaki çıktıya benzer bir sonuç alacağız. Ayrıca, -l yerine -L bayrağını kullandığımızı unutmayın. -l tek bir kullanıcı adı içindir ve -L kullanıcı adları listesi içindir
Hydra ile dictionary saldırısı
Sözlük saldırısında, tek/çoklu bir kullanıcı adımız var ve Hydra'ya bir şifre kelimeleri listesi veriyoruz. Hydra daha sonra tüm bu parolaları listedeki her kullanıcıya karşı test ediyor.
Kullanıcılar dosyasıyla birlikte rockyou.txt dosyasını bu örnek için oluşturduk. Kali Linux kullanıyorsanız, RockYou sözlüğünü
/usr/share/wordlists/rockyou.txt altında bulabilirsiniz.
Sözlük saldırısı için bir komut aşağıda verilmiştir:
Kod: 
hydra -L kullanıcılar.txt -P /usr/share/wordlists/rockyou.txt 10.10.137.76 ssh
Bu saldırı başarılı olursa diğer iki komuta benzer bir sonuç göreceğiz. Hydra, tüm eşleşmeler için başarılı kullanıcı adı/şifre kombinasyonlarını yeşil renkle vurgular.
Çıktılarımızı nasıl kaydedebiliriz?
Sonuçları nasıl kaydedeceğimizi görelim. Bir şifreyi kırmak ve bir sistem çökmesi nedeniyle kaybetmek için saatler harcamanın bir anlamı yok.
Sonucu kaydetmek için -o bayrağını kullanabilir ve bir dosya adı belirleyebiliriz. Sözdizimi şu şekildedir.
Kod: 
hydra -l <kullanıcı adı> -p <şifre> <ip> <hizmet> -o <dosya.txt>

Hydra'ya karşı nasıl savunma yaparız?
Kaba kuvvet saldırılarına karşı savunmanıza yardımcı olacak net çözüm, güçlü parolalar belirlemektir. Bir parola ne kadar güçlüyse, kaba kuvvet tekniklerini uygulamak o kadar zor olur.
Parolaları birkaç haftada bir değiştirmek için parola politikalarını da uygulayabiliriz. Ne yazık ki, birçok kişi ve işletme yıllardır aynı şifreleri kullanıyor. Bu onları kaba kuvvet saldırıları için kolay bir hedef haline getirir.
Ağ tabanlı kaba kuvvetten kaçınmanın bir başka yolu da yetkilendirme girişimlerini sınırlamaktır. Kaba kuvvet saldırıları, birkaç başarısız giriş denemesinden sonra hesapları kilitlersek çalışmaz. Bu, birden fazla giriş denemesi yapmazsanız hesabınızı kilitleyen Google ve Facebook gibi uygulamalarda yaygındır
Son olarak, re-captcha gibi araçlar, kaba kuvvet saldırılarını önlemenin harika bir yolu olabilir. Hydra gibi otomasyon araçları, captcha'ları gerçek bir insan gibi çözemez.
ÖZET
Hydra, SSH ve FTP gibi hizmetlere saldırmak için hızlı ve esnek bir ağ deneme aracıdır. Modüler bir mimari ve paralelleştirme desteği ile Hydra, yeni protokoller ve hizmetlerle kolayca genişletilebilir.
Kuşkusuz, Hydra, penetrasyon testi araç setinizde bulunması gereken güçlü bir araçtır
Umarım bu makale Hydra'nın nasıl çalıştığını anlamanıza yardımcı olmuştur. Herhangi bir sorunuz varsa, yorumlarda bana bildirin.




Genişletmek için tıkla ...
cus asik oldum
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.