Konumuzda BRUTEFORCE saldırıları için en kullanışlı araçlardan biri olan, Kali Linux içerisinde bulunan HYDRA aracını incelemeye devam edeceğiz.

Bir önceki Hydra konumuzda arayüzü tanıdık ve FTP saldırısı gerçekleştirdik aşağıdaki linkten inceleyebilirsiniz.

  • BruteForce Saldırıları - HYDRA 1

    • HYDRA 2 (RDP)

    Daha önce FTP saldırısı gerçekleştirmiştik şimdi ise sunucuya uzak bağlantı yetkisi verilen protokol RDP (Remote Desktop Protocol) üzerinden bir saldırı gerçekleştireceğiz. 

    Konsola xhydra yazıyoruz ve aracımızı çalıştırıyoruz.

    Genel olarak nasıl kullanıldığını bir önceki konumuzda işledik. Test yaptığımız için ben Single Target tek bir hedefe saldıracağım.

    Protocol RDP olarak seçiyoruz ve Port kısmına RDP stabil portu olan 3389 yazarak ayarlarımızı yapıyoruz.

    Ekstra olarak Show Attempts seçeneğini saldırı bilgisini göstermesi için seçiyoruz.

    Passwords bölümünde kullanıcı adımızı biliyorsak giriyoruz. Eğer onuda bruteforce saldırısıyla bulmak istiyorsanız Username List kısmından wordlist belirtiyoruz. Genelde RDP kullanıcı adı Administrator olur fakat benim sunucumda olduğu gibi özel bir kullanıcı adı tanımlanmış olabilir.

    Password kısmından list kısmına wordlist tanıtıyoruz. Ekstra olarakta Try login as password yani şifreyi bulana kadar testi devam ettir diyorum. Ayrıca diğer seçenekleride saldırı türünüze göre kullanabilirsiniz.

    Örneğin Try empty password seçeneğiyle wordlist ile kullanıcı adı denerken boş şifre de deneyerek giriş yapmaya çalışmaktadır.

    Tuning bölümünden ise zaman aşımı ile alakalı saldırı problemleri için proxy tanımlayabilir zaman aralığı timeout belirtebilirsiniz.

    Son olarak Start bölümüne geçerek . Start butonuna tıklıyoruz.

    Saldırımız yani Bruteforce işlemi başlıyor. Gördüğünüz gibi wordlist üzerinden şifre denemeleri yaptı ve şifreyi buldu. Kalın bir yazı tipiyle login şifre bilgisini bize gösteriyor.

    Aynı şekilde SSH saldırısıda gerçekleştirebilirsiniz. Sunucularda aynı kullanıcı bilgileriyle hem SSH hemde RDP bağlantısına izin verilmektedir.

    SSH için Port:22 i ve Protocol:ssh ı kullanarak atak yapabilirsiniz.

    Gelecek konularımızda Hydra ile farklı atakları işlemeye devam edeceğiz. Ayrıca konsol tabanlı olarakta kullanacağız.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)