THC Hydra'nın Kurulumu
THC hydra'yı şuradan indirin: https://github.com/vanhauser-thc/thc-hydra.
İndirdikten sonra dosyaları çıkarın ve aşağıdakileri yürütün:
CDthc-hidra-master/
./yapılandır
Yapmak
Yapmak Yüklemek
Ubuntu/Debian kullanıyorsanız, aşağıdakini de yazın:
apt-get installlibssl-dev libssh-dev libidn11-dev libpcre3-dev
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev
firebird-dev libmemcached-dev libgpg-hata-dev
libgcrypt11-dev libgcrypt20-dev
CLI Kullanımı
Burada, hidra'nın ortak protokollerle nasıl kullanılacağını inceliyoruz.
SSH/FTP/RDP/TELNET/MYSQL
Hydra'nın yaklaşık 55 farklı protokolle başa çıkabildiğini unutmamak gerekir. Bunlar, ssh, ftp, rdp, telnet ve mysql gibi en çok ele alınan protokollerin birkaç örneğidir. Ancak, aynı ilke kalan protokoller için de geçerlidir.
Hydra'nın bir protokolle çalışmasını sağlamak için, bir kullanıcı adı (-l) veya bir kullanıcı adı listesi (-L), bir şifre listesi (bir şifre dosyası) ve bununla ilişkili hedef IP adresine ihtiyacınız olacak. protokol. Dilerseniz başka parametreler de ekleyebilirsiniz. Örneğin, ayrıntı için -V.
hidra-NS <Kullanıcı adı> -P <parola> <protokol>://<ip>Alternatif olarak, aşağıdaki şekilde de biçimlendirebilirsiniz:
hidra-NS <Kullanıcı adı> -P <paroladosya> -s <Liman> -V <ip> <protokol>-l veya -L: denenecek kullanıcı adı veya kullanıcı adlarının listesi
-P: şifre listesi
-s: bağlantı noktası
-V: ayrıntılı
: ftp/rdp/ssh/telnet/mysql/etc…
: IP adresi
Örneğin, FTP için:
hidra-V -F -NS <Kullanıcı adı> -P <parola>ftp:// <ip>Veya
hidra-NS <Kullanıcı adı> -P <paroladosya> -s yirmi bir -V <ip> ftpHTTP-GET-FORMU
İsteğin türüne bağlı olarak, GET veya POST, http-get-form veya http-post-form kullanabilirsiniz. Inspect öğesinin altında, sayfanın bir GET veya POST olup olmadığını anlayabilirsiniz. Ardından, web'de (örneğin bir web sitesi) bir kullanıcı adı:şifre kombinasyonunun parolasını bulmaya çalışırken http-get-form'u kullanabilirsiniz.
hidra-NS <Kullanıcı adı> -P <parola> -V -F <ip>http-get-formu a:b:c:d-l veya -L: denenecek kullanıcı adı veya kullanıcı adlarının listesi
-P: şifre listesi
-f : şifre bulunduğunda dur
-V: ayrıntılı
a: giriş sayfası
b: kullanıcı adı/şifre kombinasyonu
c: oturum açma başarısız olursa alınan hata mesajı
d: H=oturum çerezi
Örneğin, DVWA'yı (Damn Vulnerable Web Application) hacklemek istediğimizi varsayalım. Apache2'yi kullanarak çevrimiçi olduğunuzda, yerel IP'nizde olmalıdır. Benim durumumda,http://10.0.2.15.
Böylece:
: 10.0.2.15
ile:/güvenlik açıkları/kaba/
Sonra, b ve c'ye ihtiyacımız var. Öyleyse sahte kimlik bilgileriyle giriş yapmayı deneyelim (burada her şey olur). Site şu mesajı gösteriyor: Kullanıcı adı veya şifre yanlış. Bu nedenle, c mesajını kullanacağız:
c: kullanıcı adı veya şifre yanlış
O halde b aşağıdaki gibi olacaktır:
B:Kullanıcı adı=^KULLANICI^&parola=^GEÇTİ^&Giriş yapmak=Giriş#Girilen kimlik bilgilerini ^USER^ ve ^PASS^ ile değiştirin. Bu bir POST isteğiyse, bu bilgiyi inceleme öğesi > İstek sekmesi altında bulabilirsiniz.
Ardından, inceleme öğesi altında çerezi kopyalayın. Bu d olacaktır:
NS:H= Çerez:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;güvenlik=düşükYani mesela:
hidra-NSyönetici-P /ev/kalyani/rockyou.txt-V -F10.0.2.15 http-get-formu<br/> <açıklıkstil='renk: #0000ff'>> /güvenlik açıkları/açıklık>kaba/:Kullanıcı adı=^KULLANICI^&parola=^GEÇTİ^&Giriş yapmak=Giriş<br/>#:Kullanıcı adı veya şifre hatalı:H=Çerez:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;security=düşük
Bunu çalıştırdığınızda ve şifre listedeyse, sizin için bulacaktır.
Ancak, bu sizin için çok fazla iş olduğunu kanıtlarsa, bir GUI sürümü de olduğu için strese girmenize gerek yok. CLI versiyonundan çok daha basittir. THC hydra'nın GUI versiyonuna Hydra GTK denir.
Hydra GTK'nın Kurulumu
Ubuntu'da, aşağıdaki komutu kullanarak Hydra GTK'yı kolayca kurabilirsiniz:
sudo apt-get installhidra-gtk-veKurulduktan sonra aşağıdakilere ihtiyacınız olacak:
- Bir hedef veya hedefler listesi: Bu, saldırmak istediğiniz protokolün IP adresidir.
- Port numarası: protokolle ilişkili port numarası
- Protokol: ssh, ftp, mysql, vb…
- Kullanıcı adı: bir kullanıcı adı veya kullanıcı adları listesi girin
- Şifre veya Şifre listesi
Bir veya birden fazla hedefi kesmek isteyip istemediğinize bağlı olarak, hedef kutusuna bir veya daha fazla hedef girebilirsiniz. Tek bir hedefe, 999.999.999.999'da bulunan bir SSH'ye (belli ki sahte bir IP adresi) saldırdığınızı varsayalım. Hedef kutucuğuna 999.999.999.999, port kısmına 22 koyacaksınız. Protokolün altına SSH koyacaksınız. Ayrıntılı ol ve gösteri deneme kutularını da işaretlemeniz tavsiye edilir. Ayrıntılı olma kutusu THC Hydra'da -v'ye eşdeğerken, gösteri denemeleri kutusu THC Hydra'da -V'ye eşdeğerdir. Hydra ile ilgili artı nokta, çok sayıda protokolle başa çıkabilmesidir.
Bir sonraki sekmede, istediğiniz kullanıcı adını veya bir kullanıcı adı listesi (bu durumda kullanıcı adları listesinin konumu) girin. Örneğin, kullanıcı adı listesine /home/kalyani/usernamelist.txt koyardım. Aynı şey şifreler için de geçerlidir. Parola dosyasının konumu parola listesi adı verilen kutuya girilir. Bunları doldurduktan sonra gerisi kolaydır. Ayarlama ve belirli sekmeleri olduğu gibi bırakabilir ve başlat sekmesinin altındaki başlat düğmesine tıklayabilirsiniz.
Hydra GTK, aynı şey olmalarına rağmen, THC Hydra'dan çok daha kolaydır. İster THC Hydra ister Hydra GTK kullanın, ikisi de şifreleri kırmak için harika araçlardır. Tipik olarak karşılaşılan sorun, kullanılan şifre listesi şeklinde olacaktır. Parola listenizi beğeninize göre uyarlamak için crunch ve wordlist oluşturucular gibi diğer programları açıkça kullanabilirsiniz. Ancak, parola listesini de kullanımınıza göre uyarlayabilirseniz, Hydra çok güçlü bir müttefik olabilir.
Mutlu Hackleme!