Hydra Parola Kırma Aracı

Kaba Kuvvet (Brute Force) Parola Kırma yöntemlerine birden fazla örnek verebiliriz. En sık karşımıza çıkan ve kullanılan Hydra aracı hakkında bilgi vereceğim.

Hydra: Kaba kuvvet parola atakları için en iyi araçlardan biri diyebiliriz. Diğer araçlara göre daha hızlıdır.

Hydra Parametreleri:
Hydra parametrelerine terminalden "hydra -h" komutuyla hydranın parametrelerini açıklamalarıyla görebiliriz. Bu parametrelerden birkaçı aşağıdakiler gibidir.
-l: Kullanıcı adı biliniyorsa bu parametre ile birlikte kullanıcı adı yazılır.
-L: Kullanıcı adını bir dosya içerisinden tarama
-p: Parola biliniyorsa bu parametre ile birlikte parola yazılır
-P: Parolayı bir dosya içerisinden tarama
-e nsr: Boş parola olduğunda yada kullanıcı adı ile parolanın aynı olduğu durumları tarama
-V: Denenilen kombinasyonları ekrana yazdırır.
-f / -F: Kullanıcı adı ile şifre bulunduğunda işlemi durdur.
-s PORT: servis default portta değilde başka bir portta çalışıyor ise parametre ile birlikte port tanımlanır.

Hydra kullanımına örnek aşağıdaki senaryoyu verebilirim;
Kullanıcı adını ve ip adresini bildiğimiz bir hedefe elimizdeki parola dosyasındaki parolaları deneyerek ssh bağlantı bilgilerine ulaşmak istiyoruz. Öncelikle kali yi açıp terminale aşağıdakileri yazıyorum.
hydra -l  <kullanıcı adı>  -P   <parolaların olduğu dosya>   <ip adresi>   <servis>

Hydra komutlarını yazarken -V parametresini ekledim ve dosyadaki denediği parolaları ekranda gösterdi.

Hydra yapmış olduğu denemeler sonrası bulduğu parolayı ekranda gösterdi. "hacker" kullanıcı adının parolası "hacker" olarak buldu. Daha sonra bulmuş olduğumuz parolayı denemek için hedefe ssh bağlantısını denemeye çalışıyoruz.

ssh -l <kullanıcı adı>   <ip adresi>

Kullanıcı adını ve parolayı doğru girdiğimizde ssh bağlantımız başarılı şekilde gerçekleşmiştir. Bundan sonraki adımda kullanıcının yetkileri dahilinde hedefe yönelik saldırılar gerçekleştirebiliriz.

Saygılarımla

siberhat@gmail.com