Konumuzda BRUTEFORCE saldırıları için en kullanışlı araç olan, Kali Linux içerisinde de bulunan HYDRA aracını inceleyeceğiz.

HYDRA

HYDRA çok fazla protokole yönelik ataklar gerçekleştirebilir. Bu sistemlere örnek olarak ftp,ssh,http,telnet,smtp,pop3 gibi protokolleri örnek verebiliriz.

Hemen aracımız Hydra’ı inceleyelim. Konsol ve arayüz tabanlı olarak kullanabiliyoruz.
Konsola hydra yazarak konsol tabanlısını ve parametreleri görebiliriz.     

Bir çok parametre mevcuttur. Aslında her zaman savunduğum gibi konsol tabanlı olarak kullanmamız bizim için daha faydalıdır. Bu konumuzda arayüz ile işlem yapacağız fakat sonraki konularımda konsol tabanlı saldırı gerçekleştirmeyide göstereceğim..

Şimdi arayüz olarak aracımızı açalım.

Show Application kısayolu arama bölümüne hydra yazalım ve hydra-gtk iconuna tıklayalım. Ayrıca konsola xhydra yazarak da açabilirsiniz.

Gördüğünüz gibi karşımıza çok basit bir arayüz gelecektir.

Single Target kısmına tek hedef belirtebiliriz. Target List ilede birden fazla hedefi belirtebiliriz. ( Wordlist olarak )

Port kısmına saldırı yapmak istediğimiz protokolün portunu yazıyoruz. Örneğin: Ftp Port:21 gibi.

Output Options bölümünden ise ek özellikler uygulayabiliriz. Örneğin SSL desteğini kullanabilirsiniz. Show Attempts ile saldırı anında hangi işlemin yapıldığının gözükmesini seçebilirsiniz.

Örnek bir saldırı için bu sayfayı düzenliyorum.

Password bölümünde ise username ve password ayarlarını yapıyoruz.

Hedef bölümünde olduğu gibi password ve username içinde birden çok deneme için wordlist kullanabiliyoruz. Zaten saldırı amacımızda budur.

Ben username bilgisini olduğunu varsayıyorum ve username i tekil seçiyorum. Kullanıcı adınıda bilmiyorsanız wordlist kullanmalısınız.

password içinde wordlist kullanarak saldırı gerçekleştireceğim. Ekstra olarakta Try login as password yani şifreyi bulana kadar testi devam ettir diyorum. Ayrıca diğer seçenekleride saldırı türünüze göre kullanabilirsiniz.

Örneğin Try empty password seçeneğiyle wordlist ile kullanıcı adı denerken boş şifre de deneyerek giriş yapmaya çalışmaktadır.

Tuning bölümünden ise zaman aşımı ile alakalı saldırı problemleri için proxy tanımlayabilir zaman aralığı timeout belirtebilirsiniz.

Son olarak Start bölümüne geçerek . Start butonuna tıklıyoruz.

Saldırımız yani Bruteforce işlemi başlıyor.

Gördüğünüz gibi wordlist üzerinden şifre denemeleri yaptı ve şifreyi buldu. [ATTEMPT] olumsuz anlamındadır. Fakat kalın bir yazıyla login şifre bilgisini bize göstermiş.

Diğer Hydra konularımızda farklı ataklar deneyeceğiz. Ayrıca konsol tabanlı da kullanacağız.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)