Hydra ile Brute Force Atak (SSH,FTP,POP3,İMAP)
by Suat Münüklü · Published · Updated
Merhabalar, geçtiğimiz konularda Burp Suite ile Login formuna brute force atak yapmıştık. Bu makale de tarafınıza “Hydra” programı ile ssh,ftp v.b protokollere nasıl bruteforce atak yapılır ? ondan bahsedeceğim. Öncelikle hydranın 2.arayüzü mevcut, 1. Terminal ekranda 2. Görsel arayüzü olan bir ekranı Biz bu makale de hydra’nın terminal ekranına değineceğiz. Hydra’nın görsel arayüzünü de merak ediyorsanız, yorum kısmına bana bildirip onun içinde makale yazabilirim. 🙂 Hydra’nın çok fazla fonksiyonu mevcut ve bunlar için de büyük küçük duyarlılığı da var tabi ki de. Öncelikle bu işlemleri kullanmadan önce hydra kullanımı için yardım komutu ile yardım almak en iyisi. Bunun için “hydra -help ” yazabilirsiniz. Burada basit bir örnek verirsek “-l” komutu sadece username ismini “-L” komutu ise bir kullanıcı listesi tanımlamamız için kullanılabilir. Tabi bu sürecin aynısı “-p” ve “-P” için de geçerli. Komutun devamın da komutu nasıl kullanacağımızı gösteren basit örnekler de vermiş. Yardım komutlarında en sevdiğim bilgi kısmı diyebilirim 🙂 . Örneklere bakmak gerekirse aşağıda nasıl saldırı yapacağımızı bize bildirmiş. Örnek üstünden giderek basit bir “SSH” saldırısı yaptık. Youtube da ki videolarımı takip edeniniz var ise daha önce bir sanal makine oluşturmuş ve bu makine üzerine bir ssh saldırısı gerçekleştirdik. Gerçekleştirmeden önce daha önce ki makalem de crunch ile wordlist oluşturmaktan bahsetmiştim. Öncelikle wordlist oluşturdum ve ardından bu wordlistleri bir ssh bağlantısı üzerinde denedim. Bunun için ; “hydra -L ‘USERNAMETEXT’ -P ‘PASSWORDTEXT’ ( Hedef İp veya Hostname ) protokol ” örneği aşağıda mevcut. Saldırı işlemini başlattıktan sonra uzun bir süreç bekledikten sonra cevabı bize yeşil bir alan şeklinde getirmiş bulunmakta. Örnekler ; hydra -l user -P passlist.txt ftp://192.168.56.101 (FTP Saldırısı)
hydra -L userlist.txt -p defaultpass imap://192.168.56.101 (İmap Saldırısı )
gibi