Hydra aracı Brute-Force saldırıları için kullanılan yazılımlardandır. Online olarak parola kırmaya yarayan bu araç Kali linux ile birlikte kurulu olarak gelmektedir. Birçok sisteme ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir. Hydra aracını şifre saldırılarında kullandığımız için bir wordlist oluşturmalı veya hazır wordlistler kullanılmalıdır.
1- Kali lunux için hydra kurulumu aşağıdaki gibi yapılmaktadır.
https://github.com/vanhauser-thc/thc-hydra GitHub reposuna gidilip klonlama işlemi yapılabilir.
2- Klonlama işleminden sonra “apt-get install hydra” komutu ile yükleyebilirsiniz.
3- Kurulum işlemi başarılı bir şekilde tamamlandıktan sonra “hydra -help” ile kullanılabilen komutları sıralayabiliriz.
TERMİNAL EKRANINDA İŞLEM YAPMAK
hydra <Username options> <Password options> <Options> <IP Address> <Protocol> kullanım şekline sahiptir.
Kullanımını incelediğimizde verilen kullanıcı adı bilgileri ve şifre wordlistimiz , ilgili IP adresimizin portunda brute force işlemini yapmaktadır.
- Kullanıcı adını biliyorsak ve bir FTP saldırısı yapmak istiyorsak kullanabileceğimiz komut satırı aşağıdaki gibidir:
“hydra -l msfadmin -P passwords.txt ftp://192.168.1.40 -V –f”
Komutlar:
Oluşturulan kullanıcı adı listesi ile FTP saldırısı yapmak istiyorsak kullanabileceğimiz komut satırı aşağıdaki gibidir:
“hydra -L usernames.txt -P passwords.txt ftp://192.168.1.40 –t 16 -V –f”
Komutlar:
-L Username List
-t Limit concurrent connections
-V Verbose output
-f Stop on correct login
-P Password
- Bir SSH saldırısı yapmak istediğimizde kullanabileceğimiz komut satırı aşağıdaki gibidir:
“hydra -s 22 -L /usr/share/wordlists/rockyou.txt.gz
-P /usr/share/wordlists/rockyou.txt.gz 192.168.1.40 ssh”
Komutlar:
-s port the use
-L username list
-P Password
HYDRA ARACININ KULLANIMI
Terminal dışında kullanabileceğimiz bir arayüzüne sahip olan Hydra aracına Kali linux içinden ulaşabiliriz.
Kali Linuxda hydra olarak arama yaptıktan sonra hydra-graphical olan seçeneği seçip arayüzüne giriş yapıyoruz.
Target kısmında bulunan “Single Target” kısmı tek bir hedef IP üzerinden saldırı yapılacaksa kullanılır. “Target List” ise birden çok hedef IP lerimiz varsa liste halinde eklememizi sağlar. Port kısmını saldırıyı yapmak istediğimiz port olarak seçiyoruz. (Hedef makinede port açık olmalıdır.)
Passwords kısmı hydra için en önemli kısımlardan biridir. Username kategorisinde eğer kullanıcı adını biliyorsak ,yada bir kullanıcıadı listesi oluşturup kullanabilliriz. Password list kısmında kullanılmasını istediğimiz listeyi seçiyoruz. Hata almamak için “Try login as password” ve “Try empty password” seçeneklerini seçmekte fayda vardır.
Zaman aşımı ve proxy ayarlarımızı “Tuning” kategorisinden yapabilirsiniz.
“Specific” ayarlarını olduğu gibi bırakabilirsiniz.
Ayarları tamamladıktan sonra “Start” bölümünden başlatabilir ve stop diyerek durdurabilirsiniz.
