Hydra Aracının Kullanımı

Hydra Aracının Kullanımı

Hydra aracı günümüzün en iyi Brute Force yazılımlarından birisidir. Hydra bir çok sisteme yönelik “ssh, telnet, ftp, http, pop3 smtp, xmpp, nntp, mysgl, cisco vb.” gibi bir çok sisteme saldırı yapabilir. Hatta gmail gibi e-posta servislerine yönelik de saldırılar gerçekleştirebilmektedir. Hydra aracı bir şifre saldırısı gerçekleştirdiği için öncelikle “wordlist” oluşturmalısınız. Daha etik bir saldırı gerçekleştirebilmek için sanal makineye(VM) saldırı yapacağız. Eğer nasıl wordlist oluşturmanız gerektiğinin bilmiyorsanız crunch aracı nedir adlı makalemize bakabilirsiniz. (bknz. Sanal makine kurulum)
Hydra aracını kullanmak için iki farklı yöntem bulunmaktadır. Bunlardan birinci yöntem görsel ekran üzerinden ilerlemektir. İkinci yöntem terminal ekranının üzerinden ilerlemektir. Bu makalemizde iki yöntemi de kullanarak anlatacağız.

Hydra Aracının Kullanımı

Öncelikle ekranın sol üst kısmın da bulunan Menü seçeneğine tıklayın ve “hydra” yazın. Buradan “XHydra” seçeneğini seçin. Bu seçenek sizleri hydra aracının ara yüzüne ulaşacaksınız.

Hydra Aracının Kullanımı

Karşınıza açılan ekranın çok basit bir kullanımı vardır. Target bölümünde eğer tek bir hedef üzerinden saldırı yapacaksanız “Single Target” seçeneğini seçin ve hedef makinanın IP adresini yazın. Eğer birden fazla hedef üzerinden deneme yapacaksanız “Target List” seçeneğini seçin ve hedef makinaların IP adreslerini yazın.

Hydra Aracının Kullanımı

Burada önemli husus port kısmına yazacağınız portun numarası ve protocoldür. Target machinede (hedef makine) hangi port üzerinden saldırı gerçekleştirmek isterseniz o port numarasını seçmelisiniz. (Seçtiğiniz port numarası hedef sistemde açık olmalıdır). Ben protocol kısmında ftp seçtim çünkü 21. Portta FTP protocol’ü çalışmaktadır. Eğer siz 23 numaralı port seçtiyseniz Protocol bölümünde Telnet seçmeniz gerekir. Bu ekrandaki diğer ayarları istediğiniz şekilde yapılandırabilirsiniz. Ancak en stabil şekli benim verdiğim örnekteki gibidir.
Daha sonra “Target” bölümünde işiniz bittikten sonra diğer adım “Passwords” bölümüne geçmektedir.

Hydra Aracının Kullanımı

“Username” bölümüne hedef sistemin kullanıcı adını yazın. Kullanıcı adını bilmiyorsanız crunch yardımı ile kelime listesini oluşturarak Username List seçimi yapabilirsiniz. Bu araç password attack gerçekleştirdiği için “Password” kısmından “Password List” seçin. Ardından olası şifre dosyası olan wordlist’i seçin. Bu işlem bittikten sonra “Try login as password” ve “Try empty password” seçeneklerini seçin. Buna rağmen Hydra bazen hata verebilir. Bir hata ile karşılaşacak olursanız iki seçeneği işaretlemeden işleme devam ediniz.
“Tuning” bölümünde zaman aşımı ve proxy ayarlamalarınızı yapabilirsiniz.

Hydra Aracının Kullanımı

Timeout: Herhangi bir zaman aşımı durumunda devam edebilme süresini belirler.
“Specific” bölümünü varsayılan haliyle olduğu gibi bırakın.

Hydra Aracının Kullanımı

Tüm ayarlamalar bitti. Saldırıyı başlatmak için ”Start” bölümüne gelin ve saldırıyı başlatın.


Hydra Aracının Kullanımı

“Start” ile başladıktan sonra şifreleri sırası ile denemeye başlayacaktır.
“Stop” ile saldırıyı durdurabilirsiniz.
“Save Output” ile çıktıyı kaydedebilirsiniz.
“Clear Output” ile ekranı temizleyebilirsiniz.

Terminal ekranında işlemleri yapmak


Hydra Aracının Kullanımı

Görsel panel üzerinden işlemleri yaparken en alt kısımda seçtiğimiz seçeneklerden kod satırı bulunmaktaydı. Şimdi bu kodların aynısını yazacağız.
Öncelikle bu esnada root olmanız gerekmektedir. Terminal ekranına “sudo su” yazın.

  • sudo su
  • hydra -s 22 -v -V –l (kullanıcı adı) -P (wordlist’in yolu) -e ns -t 16 “hedef ip” ssh

Burada port2’ye yani ssh protocolüne şifre saldırısı gerçekleştiriyoruz. ( bknz. ssh protokolü nedir )
-Komutlar-
-s = Kullanılacak portu belirtme
-S = SSL desteğini etkin hale getirme
-v = Ayrıntılı olma
-V = Hydra yazılımındaki “Show Attempts” özelliği
-l = Kullanıcı adını belirtme
-P = Kelime listesinin yolunu belirtme
-t = zaman belirtme

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »