- 10 Eyl 2023
- 112
- 3
- 50
Arkadaşlar herkese iyi pazarlar diliyorum. Bu konumda sizi Kali Linux Hydra Brute force aracı ile tanıştırmak istiyorum. Okuduğunuz için şimdiden teşekkürler.
Hydra nedir?
Hydra, sızma test uzmanlarının ve bilgisayar korsanlarının ağ hizmetlerinin parolalarını kırmasına yardımcı olan brute force aracıdır.
Hydra, 50'den fazla protokole saldırı yapabilir. Bunların arasında ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir.
Hydra, hacker grubu tarafından geliştirildi "The Hacker's Choice" Hydra ilk olarak 2000 yılında geliştirildi.
*Not: Tüm yazılarım sadece eğitim amaçlıdır. Yasadışı olarak kullanırsanız ve başınız belaya girerse, sorumlu değilim. Herhangi bir sistemi taramadan/kaba kuvvetle/istismar etmeden önce daima sahibinden izin alın.
Hydra nasıl kurulur?
Linux'a, yüklemek için şu komutu kullanabilirsiniz:
Kod:
apt install hydra
Windowsda kurmak istiyorsanız dosya halinde indirmeniz gerekmektedir.
Buraya tıklayıp aşağıda "Whole archive" yazan kısıma tıklayarak indirebilirsiniz.
Hydra Kullanımı
Kurulum aşamasınıda bitirdiğimize göre "Hydra -h" ile kullanılabilen komutları sıralayabiliriz.
Görsel alıntıdır
Komut aşağıdaki gibidir:
Kod:
hydra -l <kullanıcı adı> -p <password> <server> <service>
Diyelim ki 10.10.137.76:22 IP'sinde bulunan "Butterfly" şifresine sahip "Molly" isimli bir kullanıcı var. SSH kimlik bilgilerini test etmek için Hydra'yı şu şekilde kullanabiliriz.
Kod:
hydra -l <kullanıcı adı> -p <password> saldırı_yapılacak_IP ssh
İşe yararsa sonuç şu şekilde olacaktır:
Görsel alıntıdır
Eğer bir FTP Protokolüne saldırı yapılacak ise:
Kod:
hydra -l <kullanıcı adı> -p <password> ftp://saldırı_yapılacak_IP
Wordlist için Kali'de /usr/share/wordlist'i kullanabilirsiniz.
Bu saldırı, sistemdeki kullanıcıların bir listesini bildiğimizi varsayar. Bu örnekte, aşağıdaki kullanıcılarla Kullanıcılar adlı bir dosya oluşturacağız.txt
Root, admin, user, molly, pars, kurt
Şimdi "Butterfly" şifresinin kimde olduğunu test edeceğiz. Hydra kullanarak nasıl şifre saldırısı gerçekleştirebileceğimiz aşağıda açıklanmıştır.
Kod:
hydra -L kullanıcıları.txt -p butterfly 10.10.137.76 ssh
Görsel alıntıdır
Kullanıcılardan biri verilen şifre ile eşleşirse, aşağıdaki çıktıya benzer bir sonuç alacağız. Ayrıca, -l yerine -L bayrağını kullandığımızı unutmayın. -l tek bir kullanıcı adı içindir ve -L kullanıcı adları listesi içindir
Hydra ile dictionary saldırısı
Kullanıcılar dosyasıyla birlikte rockyou.txt dosyasını bu örnek için oluşturduk. Kali Linux kullanıyorsanız, RockYou sözlüğünü
/usr/share/wordlists/rockyou.txt altında bulabilirsiniz.
Sözlük saldırısı için bir komut aşağıda verilmiştir:
Kod:
hydra -L kullanıcılar.txt -P /usr/share/wordlists/rockyou.txt 10.10.137.76 ssh
Bu saldırı başarılı olursa diğer iki komuta benzer bir sonuç göreceğiz. Hydra, tüm eşleşmeler için başarılı kullanıcı adı/şifre kombinasyonlarını yeşil renkle vurgular.
Çıktılarımızı nasıl kaydedebiliriz?
Sonuçları nasıl kaydedeceğimizi görelim. Bir şifreyi kırmak ve bir sistem çökmesi nedeniyle kaybetmek için saatler harcamanın bir anlamı yok.Çıktılarımızı nasıl kaydedebiliriz?
Sonucu kaydetmek için -o bayrağını kullanabilir ve bir dosya adı belirleyebiliriz. Sözdizimi şu şekildedir.
Kod:
hydra -l <kullanıcı adı> -p <şifre> <ip> <hizmet> -o <dosya.txt>
Hydra'ya karşı nasıl savunma yaparız?
Parolaları birkaç haftada bir değiştirmek için parola politikalarını da uygulayabiliriz. Ne yazık ki, birçok kişi ve işletme yıllardır aynı şifreleri kullanıyor. Bu onları kaba kuvvet saldırıları için kolay bir hedef haline getirir.
Ağ tabanlı kaba kuvvetten kaçınmanın bir başka yolu da yetkilendirme girişimlerini sınırlamaktır. Kaba kuvvet saldırıları, birkaç başarısız giriş denemesinden sonra hesapları kilitlersek çalışmaz. Bu, birden fazla giriş denemesi yapmazsanız hesabınızı kilitleyen Google ve Facebook gibi uygulamalarda yaygındır
Son olarak, re-captcha gibi araçlar, kaba kuvvet saldırılarını önlemenin harika bir yolu olabilir. Hydra gibi otomasyon araçları, captcha'ları gerçek bir insan gibi çözemez.
ÖZET
Hydra, SSH ve FTP gibi hizmetlere saldırmak için hızlı ve esnek bir ağ deneme aracıdır. Modüler bir mimari ve paralelleştirme desteği ile Hydra, yeni protokoller ve hizmetlerle kolayca genişletilebilir.Kuşkusuz, Hydra, penetrasyon testi araç setinizde bulunması gereken güçlü bir araçtır
Umarım bu makale Hydra'nın nasıl çalıştığını anlamanıza yardımcı olmuştur. Herhangi bir sorunuz varsa, yorumlarda bana bildirin.
Son düzenleme: