THC Hydra nasıl kurulur ve kullanılır?

Şifreler en zayıf halkalardır. Birisi şifrenizi ele geçirirse oyun biter! Bu nedenle, parolalar en önemli güvenlik zafiyetleridir. Kullanıcı adı:şifre kombinasyonlarını denemenize izin veren birçok araç vardır, ancak bunların hiçbiri THC Hydra kadar güçlü değildir. Bunun nedeni, hem hızlı olması hem de kaba kuvvet için çok sayıda protokol sunmasıdır. Aslında, yaklaşık 55 farklı protokolle başa çıkabilir. Ayrıca, THC Hydra'nın iki sürümü vardır: GUI sürümü ve CLI sürümü.

THC Hydra'nın Kurulumu

THC hydra'yı şuradan indirin: https://github.com/vanhauser-thc/thc-hydra.

İndirdikten sonra dosyaları çıkarın ve aşağıdakileri yürütün:

cd thc-hydra-master/
./yapılandır
Yapmak
kurulum yap

Ubuntu/Debian kullanıyorsanız, aşağıdakini de yazın:

apt-get kurulumu libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-hata-dev \
libgcrypt11-dev libgcrypt20-dev

CLI Kullanımı

Burada, hidra'nın ortak protokollerle nasıl kullanılacağını inceliyoruz.

SSH/FTP/RDP/TELNET/MYSQL

Hydra'nın yaklaşık 55 farklı protokolle başa çıkabileceğini unutmamak gerekir. Bunlar, ssh, ftp, rdp, telnet ve mysql gibi en çok ele alınan protokollerin birkaç örneğidir. Ancak, aynı ilke kalan protokoller için de geçerlidir.

Hydra'nın bir protokolle çalışmasını sağlamak için, bir kullanıcı adı (-l) veya bir kullanıcı adı listesi (-L), bir şifre listesi (bir şifre dosyası) ve bununla ilişkili hedef IP adresine ihtiyacınız olacak. protokol. Dilerseniz başka parametreler de ekleyebilirsiniz. Örneğin, ayrıntı için -V.

hidra -l -P ://

Alternatif olarak, aşağıdaki şekilde de biçimlendirebilirsiniz:

hidra -l -P -s -V

-l veya -L: denenecek kullanıcı adı veya kullanıcı adlarının listesi
-P: şifre listesi
-s: liman
-V: ayrıntılı
: ftp/rdp/ssh/telnet/mysql/etc…
: IP adresi

Örneğin, FTP için:

hidra -V -f -l -P ftp://

Veya

hidra -l -P -s 21 -V ftp

HTTP-GET-FORMU

İsteğin türüne, GET veya POST'a bağlı olarak, http-get-form veya http-post-form kullanabilirsiniz. Inspect öğesinin altında, sayfanın bir GET veya POST olup olmadığını anlayabilirsiniz. Ardından, web'de (örneğin, bir web sitesi) bir kullanıcı adı:şifre kombinasyonunun parolasını bulmaya çalışırken http-get-form'u kullanabilirsiniz.

hidra -l -P -V -f http-get-form "a:b:c:d"

-l veya -L: denenecek kullanıcı adı veya kullanıcı adlarının listesi
-P: şifre listesi
-f : şifre bulunduğunda dur
-V: ayrıntılı
a: giriş sayfası
b: kullanıcı adı/şifre kombinasyonu
c: oturum açma başarısız olursa alınan hata mesajı
d: H=oturum çerezi

Örneğin, DVWA'yı (Damn Vulnerable Web Application) hacklemek istediğimizi varsayalım. Apache2'yi kullanarak çevrimiçi olduğunuzda, yerel IP'nizde olmalıdır. Benim durumumda, http://10.0.2.15.

Böylece:
: 10.0.2.15
bir: /güvenlik açıkları/kaba/

Sonra, b ve c'ye ihtiyacımız var. Öyleyse sahte kimlik bilgileriyle giriş yapmayı deneyelim (burada her şey olur). Site şu mesajı görüntüler: “Kullanıcı adı veya şifre yanlış.” Bu nedenle, c mesajını kullanacağız:

c: kullanıcı adı veya şifre yanlış

O halde b aşağıdaki gibi olacaktır:

b: kullanıcı adı=^KULLANICI^&parola=^PASS^&Giriş=Giriş#

^USER^ ve ^PASS^ ile girilen kimlik bilgilerini değiştirin. Bu bir POST isteğiyse, bu bilgiyi inceleme öğesi > İstek sekmesi altında bulabilirsiniz.

Ardından, inceleme öğesi altında çerezi kopyalayın. Bu d olacaktır:

d: H=Çerez:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;security=düşük

Yani mesela:

hydra -l admin -P /home/kalyani/rockyou.txt -V -f 10.0.2.15 http-get-formu
“/güvenlik açıkları/brute/:kullaniciadi=^KULLANICI^&parola=^PASS^&Giriş=Giriş
#:Kullanıcı adı veya şifre hatalı:
H=Çerez:PHPSESSID=3046g4jmq4i504ai0gnvsv0ri2;security=düşük”

Bunu çalıştırdığınızda ve şifre listedeyse, sizin için bulacaktır.

Ancak, bu sizin için çok fazla iş olduğunu kanıtlarsa, bir GUI sürümü de olduğu için strese girmenize gerek yok. CLI versiyonundan çok daha basittir. THC hydra'nın GUI versiyonuna Hydra GTK denir.

Hydra GTK'nın Kurulumu

Ubuntu'da, aşağıdaki komutu kullanarak Hydra GTK'yı kolayca kurabilirsiniz:

sudo apt-get install hidra-gtk -y

Kurulduktan sonra aşağıdakilere ihtiyacınız olacak:

Bir hedef veya hedefler listesi: Bu, saldırmak istediğiniz protokolün IP adresidir
Port numarası: protokolle ilişkili port numarası
Protokol: ssh, ftp, mysql, vb…
Kullanıcı adı: bir kullanıcı adı veya kullanıcı adları listesi girin
Şifre veya Şifre listesi

Bir veya birden fazla hedefi kesmek isteyip istemediğinize bağlı olarak, hedef kutusuna bir veya daha fazla hedef girebilirsiniz. 999'da bulunan tek bir hedefe, bir SSH'ye saldırdığınızı varsayalım.999.999.999 (belli ki sahte bir IP adresi). Hedef kutusuna 999 koyardınız.999.999.999 ve liman bölümüne 22 koyardınız. Protokolün altına SSH koyarsınız. "Ayrıntılı ol" ve "deneme göster" kutularını da işaretlemeniz tavsiye edilir. "Ayrıntılı ol" kutusu, THC Hydra'daki -v'ye eşdeğerdir, "gösterme denemeleri" kutusu ise THC Hydra'daki -V'ye eşdeğerdir. Hydra ile ilgili artı nokta, çok sayıda protokolle başa çıkabilmesidir.

Bir sonraki sekmede, istediğiniz kullanıcı adını veya kullanıcı adları listesini girin (bu durumda kullanıcı adları listesinin konumu). Örneğin, “kullanıcı adı listesi”ne “/home/kalyani/usernamelist” yazacaktım.Txt". Aynı şey şifreler için de geçerlidir. Parola dosyasının konumu “parola listesi” adı verilen kutuya girilir. Bunlar doldurulduktan sonra gerisi kolay. Ayarlamayı ve belirli sekmeleri olduğu gibi bırakabilir ve başlat sekmesinin altındaki başlat düğmesine tıklayabilirsiniz.

Hydra GTK, aynı şey olmalarına rağmen, THC Hydra'dan çok daha kolaydır. İster THC Hydra ister Hydra GTK kullanın, ikisi de şifreleri kırmak için harika araçlardır. Tipik olarak karşılaşılan sorun, kullanılan şifre listesi şeklinde olacaktır. Parola listenizi beğeninize göre uyarlamak için crunch ve wordlist oluşturucular gibi diğer programları açıkça kullanabilirsiniz. Ancak, şifre listesini de kendi kullanımınıza göre ayarlayabilirseniz, Hydra çok güçlü bir müttefik olabilir.

Mutlu Hacking!