Hydra aracı günümüzün en iyi Brute Force yazılımlarından birisidir. Hydra bir çok sisteme yönelik “ssh, telnet, ftp, http, pop3 smtp, xmpp, nntp, mysgl, cisco vb.” gibi bir çok sisteme saldırı yapabilir. Hatta gmail gibi e-posta servislerine yönelik de saldırılar gerçekleştirebilmektedir. Hydra aracı bir şifre saldırısı gerçekleştirdiği için öncelikle “wordlist” oluşturmalısınız. Daha etik bir saldırı gerçekleştirebilmek için sanal makineye(VM) saldırı yapacağız. Eğer nasıl wordlist oluşturmanız gerektiğinin bilmiyorsanız crunch aracı nedir adlı makalemize bakabilirsiniz. (bknz. Sanal makine kurulum)
Hydra aracını kullanmak için iki farklı yöntem bulunmaktadır. Bunlardan birinci yöntem görsel ekran üzerinden ilerlemektir. İkinci yöntem terminal ekranının üzerinden ilerlemektir. Bu makalemizde iki yöntemi de kullanarak anlatacağız.
Hydra Aracının Kullanımı
Öncelikle ekranın sol üst kısmın da bulunan Menü seçeneğine tıklayın ve “hydra” yazın. Buradan “XHydra” seçeneğini seçin. Bu seçenek sizleri hydra aracının ara yüzüne ulaşacaksınız.
Karşınıza açılan ekranın çok basit bir kullanımı vardır. Target bölümünde eğer tek bir hedef üzerinden saldırı yapacaksanız “Single Target” seçeneğini seçin ve hedef makinanın IP adresini yazın. Eğer birden fazla hedef üzerinden deneme yapacaksanız “Target List” seçeneğini seçin ve hedef makinaların IP adreslerini yazın.
Burada önemli husus port kısmına yazacağınız portun numarası ve protocoldür. Target machinede (hedef makine) hangi port üzerinden saldırı gerçekleştirmek isterseniz o port numarasını seçmelisiniz. (Seçtiğiniz port numarası hedef sistemde açık olmalıdır). Ben protocol kısmında ftp seçtim çünkü 21. Portta FTP protocol’ü çalışmaktadır. Eğer siz 23 numaralı port seçtiyseniz Protocol bölümünde Telnet seçmeniz gerekir. Bu ekrandaki diğer ayarları istediğiniz şekilde yapılandırabilirsiniz. Ancak en stabil şekli benim verdiğim örnekteki gibidir.
Daha sonra “Target” bölümünde işiniz bittikten sonra diğer adım “Passwords” bölümüne geçmektedir.
“Username” bölümüne hedef sistemin kullanıcı adını yazın. Kullanıcı adını bilmiyorsanız crunch yardımı ile kelime listesini oluşturarak Username List seçimi yapabilirsiniz. Bu araç password attack gerçekleştirdiği için “Password” kısmından “Password List” seçin. Ardından olası şifre dosyası olan wordlist’i seçin. Bu işlem bittikten sonra “Try login as password” ve “Try empty password” seçeneklerini seçin. Buna rağmen Hydra bazen hata verebilir. Bir hata ile karşılaşacak olursanız iki seçeneği işaretlemeden işleme devam ediniz.
“Tuning” bölümünde zaman aşımı ve proxy ayarlamalarınızı yapabilirsiniz.
Timeout: Herhangi bir zaman aşımı durumunda devam edebilme süresini belirler.
“Specific” bölümünü varsayılan haliyle olduğu gibi bırakın.
Tüm ayarlamalar bitti. Saldırıyı başlatmak için ”Start” bölümüne gelin ve saldırıyı başlatın.
“Start” ile başladıktan sonra şifreleri sırası ile denemeye başlayacaktır.
“Stop” ile saldırıyı durdurabilirsiniz.
“Save Output” ile çıktıyı kaydedebilirsiniz.
“Clear Output” ile ekranı temizleyebilirsiniz.
Terminal ekranında işlemleri yapmak
Görsel panel üzerinden işlemleri yaparken en alt kısımda seçtiğimiz seçeneklerden kod satırı bulunmaktaydı. Şimdi bu kodların aynısını yazacağız.
Öncelikle bu esnada root olmanız gerekmektedir. Terminal ekranına “sudo su” yazın.
- sudo su
- hydra -s 22 -v -V –l (kullanıcı adı) -P (wordlist’in yolu) -e ns -t 16 “hedef ip” ssh
Burada port2’ye yani ssh protocolüne şifre saldırısı gerçekleştiriyoruz. ( bknz. ssh protokolü nedir )
-Komutlar-
-s = Kullanılacak portu belirtme
-S = SSL desteğini etkin hale getirme
-v = Ayrıntılı olma
-V = Hydra yazılımındaki “Show Attempts” özelliği
-l = Kullanıcı adını belirtme
-P = Kelime listesinin yolunu belirtme
-t = zaman belirtme