Revonsec
Kayıtlı Üye
- Katılım
- 6 Ocak 2023
- Mesajlar
- 52
- Tepkime puanı
- 89
- Konum
- Avrupa
- İlgi Alanlarınız
-
hack
siber güvenlik
yazılım uzmanı
- Cinsiyet
-
- Erkek
Merhaba arkadaşlar bugün sizlere kali linux üzerinde var olan hydra toolunun görevlerini , ne işe yaradığını ve nasıl kullanacağından
bahsedeceğim.
Nedir bu hydra ?
Hydra web sitelerine , Ssh , ftp gibi bir çok parola içeren giriş
ekranına atak yapmaya yarayan bir araçtır. Genellikle mail , facebook , twitter gibi sosyal medya platformu
kullanan kullanıcılara yönelik saldırı yapılır.
Kullanımı:
Kali linuxu açıyoruz ve terminal ekranına giriş yapıyoruz.
hydra yazıp devam ediyoruz , siz başka bir işletim sistemi kullanıyorsanız veya hydra hazır gelmemiş ise
https://github.com/vanhauser-thc/thc-hydra.git
Kodunu yapıştırarak programı indrebilirsiniz.
Evet hydra yazarak giriş yapıyoruz.
Klasik program ara yüzü ,programı tanıtmış. Asıl önemli yere geliyoruz .
Devam edelim.
Anlatıma girmeden önce birkaç parametre ve özeliiklerinden bahsetmek istiyorum , konu içinde bilinmesi gerekli olduğu için.
-l : Kullanıcı adını belirtir.
-L : Kullanıcı adı birden fazla ise liste haline getirilip , dosyanın konumu belirtilir.
-p : Şifre belirtilir.
-P : Wordlist dosyası belirtilir.
-C : Kullanıcı adı : şifre olarak üretilmiş wordlist dosyaları belirtilir.
-M : Saldırı yapacağımız serverlerin portlarının listesinin konumu belirtilir.
-R : Hataya uğrayan denemelerin tekrar denenmesini sağlar.
-S : Uygunsa SSL ile bağlanması belirtilir.
-s : Saldırılacak port belirtilir.
-v - V : Detay belirtilmesi isteniyorsa küçük v yazılır. Büyük V yazılırsa yapılan denenmeleri size gösteriri.
Hydra yazıp çalıştırdıktan sonra terminale şu kodları giriyoruz.
Kod:
hydra -S -l [email protected] -P "Wordlist Dosyasını olduğu konum" -v -V -s 465 smtp.gmail.com smtp
şimdi burada ne yazıdığımızı açıklayalım :
1 - hydra yazıp programın çalışmasını sağladık.
2 - -S nin Görevi yukarıda dediğimiz gibi uygunsa SSL ile bağlanması belirtilir..
3 - -l ile kullanıcı adı belirtilir. Biz mail attack yaptığımız için kurbanın mail adresini yazıyoruz.
4 - -P ile wordlist dosyamzın konumunu belirtiyoruz.
5 - -v ile detay belirtilmesini istedik.
6 - -V ile de yapılan denemeleri bize gösterdi.
7 - -s ile saldıracağımız portu belirttik.
8 - en son olarak da smtp sunucusunu yazdık ve çalıştırdık komutumuzu.
Mailimiz doğru olmadığı için şifreyi bulamadı siz doğru yazarsanız , wordlist oluşturmak için de Crunch adlı toolu kullanabilirsiniz.
-Revonsec
bahsedeceğim.
Nedir bu hydra ?
Hydra web sitelerine , Ssh , ftp gibi bir çok parola içeren giriş
ekranına atak yapmaya yarayan bir araçtır. Genellikle mail , facebook , twitter gibi sosyal medya platformu
kullanan kullanıcılara yönelik saldırı yapılır.
Kullanımı:
Kali linuxu açıyoruz ve terminal ekranına giriş yapıyoruz.
hydra yazıp devam ediyoruz , siz başka bir işletim sistemi kullanıyorsanız veya hydra hazır gelmemiş ise
https://github.com/vanhauser-thc/thc-hydra.git
Kodunu yapıştırarak programı indrebilirsiniz.
Evet hydra yazarak giriş yapıyoruz.
Klasik program ara yüzü ,programı tanıtmış. Asıl önemli yere geliyoruz .
Devam edelim.
Anlatıma girmeden önce birkaç parametre ve özeliiklerinden bahsetmek istiyorum , konu içinde bilinmesi gerekli olduğu için.
-l : Kullanıcı adını belirtir.
-L : Kullanıcı adı birden fazla ise liste haline getirilip , dosyanın konumu belirtilir.
-p : Şifre belirtilir.
-P : Wordlist dosyası belirtilir.
-C : Kullanıcı adı : şifre olarak üretilmiş wordlist dosyaları belirtilir.
-M : Saldırı yapacağımız serverlerin portlarının listesinin konumu belirtilir.
-R : Hataya uğrayan denemelerin tekrar denenmesini sağlar.
-S : Uygunsa SSL ile bağlanması belirtilir.
-s : Saldırılacak port belirtilir.
-v - V : Detay belirtilmesi isteniyorsa küçük v yazılır. Büyük V yazılırsa yapılan denenmeleri size gösteriri.
Hydra yazıp çalıştırdıktan sonra terminale şu kodları giriyoruz.
Kod:
hydra -S -l [email protected] -P "Wordlist Dosyasını olduğu konum" -v -V -s 465 smtp.gmail.com smtp
şimdi burada ne yazıdığımızı açıklayalım :
1 - hydra yazıp programın çalışmasını sağladık.
2 - -S nin Görevi yukarıda dediğimiz gibi uygunsa SSL ile bağlanması belirtilir..
3 - -l ile kullanıcı adı belirtilir. Biz mail attack yaptığımız için kurbanın mail adresini yazıyoruz.
4 - -P ile wordlist dosyamzın konumunu belirtiyoruz.
5 - -v ile detay belirtilmesini istedik.
6 - -V ile de yapılan denemeleri bize gösterdi.
7 - -s ile saldıracağımız portu belirttik.
8 - en son olarak da smtp sunucusunu yazdık ve çalıştırdık komutumuzu.
Mailimiz doğru olmadığı için şifreyi bulamadı siz doğru yazarsanız , wordlist oluşturmak için de Crunch adlı toolu kullanabilirsiniz.
-Revonsec