Hydra Nedir, TryHackMe Hydra Walkthrough

Hydra Nedir, TryHackMe Hydra Walkthrough

Hydra aracı, Kali Linux üzerinde yüklü olarak gelen ve Brute-Force (kaba kuvvet) saldırıları yapmak için kullanılan bir saldırı aracıdır.

Hydra aracı ile daha önceden oluşturulmuş bir wordlist kullanılarak deneme yanılma yöntemi yani Brute-Force atağı yapılır. Bunun sonucunda ise kimlik doğrulama isteyen giriş panellerini atlatmış oluruz.

Örnek olarak bir giriş paneli sayfasında parolasını bilmediğimiz bir kullanıcının parolasını tek tek denemek yerine bir wordlist içerisine bu parolaları yazarak Hydra aracını kullanarak parolaları daha hızlı bir şekilde denetebiliriz.

Hydra‘nın desteklediği protokoller: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Hydra Kurulumu

Hydra aracı Kali Linux sisteminize kurulu olarak gelmektedir. Eğer kurulu olarak gelmemişse sırasıyla şu komutları çalıştırabilirsiniz;

  1. git clone https://github.com/vanhauser-thc/thc-hydra
  2. apt-get install hydra
  3. hydra (bu şekilde aracı çalıştırısınız)
  4. hydra -h (bu komut ile de kullanım detaylarını öğrenebilirsiniz)

 

Hydra Kullanımı 

Hydra aracını kullanarak farklı protokollere farklı şekilde saldırılar gerçekleştirilir.

  • Eğer FTP servisine bir kaba kuvvet saldırısı yapmak istiyorsak ve kullanıcı adını  biliyorsak aşağıdaki komutu kullanabiliriz.
hydra -l username -P /PATH/passwordlist.txt ftp://IP
  • Eğer bir SSH servisine kaba kuvvet saldırısı  yapmak istiyorsak kullanacağımız komut ise şu şekildedir;
hydra -l username -P /PATH/passwordlist.txt IP -t 4 ssh

Bu saldırıların düzenlenebilmesi için ne tip bir istemde (GET veya POST)bulunulduğunun bilinmesi gerekir. Bu istemin bilinmesi için tarayıcı üzerinden sayfanın kaynak kodlarına ulaşılır ve buradan ne tür bir istek olduğu anlaşılır.

Eğer ki POST istemi kullanılan bir giriş formu karşımıza gelmişse kullanacağımız komut şu şekilde olacaktır:
hydra -l <username> -P <wordlist> <IP> http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V

TryHackMe-Hydra Walkthrough

Bu makinayı buradan erişebilirsiniz.

İlk olarak makinayı başlattığımızda bana tanımlanan IP adresi 10.10.119.112’dir.

Tarayıcımıza bu IP adresini kullanarak eriştiğimizde karşımıza 3. görseldeki gibi bir ekran geliyor.

İlk soruda bize kullanıcı adının “molly” olduğundan bahsetmiş bizde bu kullanıcı adı üzerinden işlemlerimize devam edeceğiz.

Ben ilk olarak web sitenin kaynak kodlarını görüntülediğim zaman istemin POST olduğunu gördüm ve bu istem için komutumu kullanacağım.

  • Bu adımda aşağıdaki komutu kullanarak parola kırma saldırıma başlıyorum.
  • Burada verdiğim wordlist konumum varsayılan olarak Linux içerisinde bulunan bir wordlist ve konumu “/usr/share/wordlist/rockyou.txt” dir. Siz isterseniz kendi wordlistinizi kullanabilir  ya da internette yer alan diğer wordlistleri kullanabilirsiniz.

 

  • Bu denemenin sonucunda aşağıdaki gibi çıktı alıyoruz ve password’ün “sunshine” olduğu bilgisine ulaşıyoruz.

 

  • Bu bilgileri kullanarak giriş yapıyoruz.

 

  • Giriş yaptıktan sonra görseldeki gibi ilk flage ulaşmış oluyoruz.

 

  • Bulduğumuz sonucu ilk sorumuza cevap olarak gönderiyoruz.

 

 

  • İkinci soruda ise “molly” kullanıcısının ssh parolasına ulaşmamız gerekiyor. Bunun için de aşağıdaki komutu kullanıyoruz:

    Burada password’un butterfly olduğunu görmüş olduk.

 

  • Burada ssh bağlantısını yapıyoruz ve bulduğumuz passwordü giriyoruz. Ardından flag2.txt içerisinden 2. flage erişiyoruz.

 

Buraya kadar okuduğunuz için Teşekkürler. 🙂

Kaynaklar:

  • https://sparta.com.tr/makaleler/teknik-yazilar/hydra-parola-kirma-araci/
  • https://www.kali.org/tools/hydra/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir