Konumuzda BRUTEFORCE saldırıları için en kullanışlı araçlardan biri olan, Kali Linux içerisinde bulunan HYDRA aracını incelemeye devam edeceğiz.

Bir önceki Hydra konumuzda arayüzü tanıdık ve FTP-RDP saldırıları gerçekleştirdik aşağıdaki linkten inceleyebilirsiniz.

  • BruteForce Saldırıları RDP - HYDRA 2
  • BruteForce Saldırıları FTP - HYDRA 1

    • HYDRA 3 (SMTP)

    Bu konumuzda ise SMTP protokolünü kullanan ünlü mail servisleri üzerinden hesap hacklemeyi göstereceğim. Tabii ki BruteForce yöntemi kullanacağız. Kesin hack söz konusu değildir.

    Günümüzde Sosyal Medya hesaplarında bu mail servislerini kullanan çok kişi mevcuttur. Muhtemelen sizde öylesiniz.

    Hedef kişinin mail adresine yönelik saldırı yaparak ele geçirebiliriz. Bu şekilde Sosyal Medya hesaplarını da ele geçirmek mümkün hale gelmektedir.

    Hemen başlayalım...

    Bu sefer arayüz kullanmadan işlem yapacağız.Aracımızı Konsol tabanlı kullanacağız. 

    Konsola hydra yazarak aracımızı ve parametreleri görebiliriz.

    Çokta fazla parametre bulunmuyor. Kullanacağımız parametreleri kısaca açıklamak istiyorum. 

    -s - Port belirlemek
-S - SSL desteği kullanımı
-V - Test esnasında detaylı bilgi
-l - Kullanıcı adı belirtmek
-P - Wordlist dosya yolu belirtmek
-e - Password için özel ayarlarla birlikte kullanılır. Aşağıdaki gibi.
-e n - Boş şifre de deneyerek giriş yapmaya çalışmaktadır.
-e s - Şifreyi bulana kadar testi devam ettirmek
-t - Görev sayısı belirtmek.
    gibi parametreleri kullanacağız. Diğer parametrelere göz atabilirsiniz.

    Ayrıca önemli olarak belirtmek isterim ki;

    Arayüzlü tipte seçimlerinize göre aracın en alt kısmında konsol tabanlı komutlarda otomatik olarak oluşturulmaktadır.

    Hemen saldırıya geçelim. 

    Konsola hydra -s PORT -S -v -V -l MAIL -P WORDLISTyolu -e ns -t 16 smtp.servis.com smtp yazıyoruz.

    Saldırımız başladı . Bruteforce işlemleri şuan gerçekleşiyor. Bir kaç önemli açıklamada daha bulunmak isterim ;

    GMAIL için smtp.gmail.com ve Port: 465 bilgilerini kullanıyoruz.

    HOTMAIL için smtp.live.com ve Port: 587 bilgilerini kullanıyoruz.

    Kendi saldırımda gmail kullandım ve kullanıcı adına kendi mail adresimi yazdım. Ayarlamalarıda gmail için gerçekleştirdim.

    Gördüğünüz üzere şifreyi buldu ve ekrana yeşil font kullanarak yansıttı. Fakat doğru şifreyi bir kaç denemede bulduğumu söylemem gerekiyor.

    Bu servisler sağlam olduğu için aracımız her zaman doğru şifreyi bulamayabiliyor. Yani stabil olarak çalışmayabiliyor. Özellikle SSL desteğini yani -S parametresini kullanmayı unutmayınız.

    Ayrıca özel mail sunucusu kullanan kişilere de bu atağı uygulayabilirsiniz. Örneğin : isim@domain.com gibi mailler. Onlarda ise servis smtp.domain.com tarzında olacaktır. Port olarak smtp 25 portu veya 587 kullanılmaktadır.

    Bu şekilde brute force mail saldırıları gerçekleştirebilirsiniz.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)