Hydra aracı, Kali Linux üzerinde yüklü olarak gelen ve Brute-Force (kaba kuvvet) saldırıları yapmak için kullanılan bir saldırı aracıdır.
Hydra aracı ile daha önceden oluşturulmuş bir wordlist kullanılarak deneme yanılma yöntemi yani Brute-Force atağı yapılır. Bunun sonucunda ise kimlik doğrulama isteyen giriş panellerini atlatmış oluruz.
Örnek olarak bir giriş paneli sayfasında parolasını bilmediğimiz bir kullanıcının parolasını tek tek denemek yerine bir wordlist içerisine bu parolaları yazarak Hydra aracını kullanarak parolaları daha hızlı bir şekilde denetebiliriz.
Hydra‘nın desteklediği protokoller: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Hydra Kurulumu
Hydra aracı Kali Linux sisteminize kurulu olarak gelmektedir. Eğer kurulu olarak gelmemişse sırasıyla şu komutları çalıştırabilirsiniz;
- git clone https://github.com/vanhauser-thc/thc-hydra
- apt-get install hydra
- hydra (bu şekilde aracı çalıştırısınız)
- hydra -h (bu komut ile de kullanım detaylarını öğrenebilirsiniz)
Hydra Kullanımı
Hydra aracını kullanarak farklı protokollere farklı şekilde saldırılar gerçekleştirilir.
TryHackMe-Hydra Walkthrough
Bu makinayı buradan erişebilirsiniz.
İlk olarak makinayı başlattığımızda bana tanımlanan IP adresi 10.10.119.112’dir.
Tarayıcımıza bu IP adresini kullanarak eriştiğimizde karşımıza 3. görseldeki gibi bir ekran geliyor.
İlk soruda bize kullanıcı adının “molly” olduğundan bahsetmiş bizde bu kullanıcı adı üzerinden işlemlerimize devam edeceğiz.
Ben ilk olarak web sitenin kaynak kodlarını görüntülediğim zaman istemin POST olduğunu gördüm ve bu istem için komutumu kullanacağım.
- Bu adımda aşağıdaki komutu kullanarak parola kırma saldırıma başlıyorum.
- Burada verdiğim wordlist konumum varsayılan olarak Linux içerisinde bulunan bir wordlist ve konumu “/usr/share/wordlist/rockyou.txt” dir. Siz isterseniz kendi wordlistinizi kullanabilir ya da internette yer alan diğer wordlistleri kullanabilirsiniz.
- Bu denemenin sonucunda aşağıdaki gibi çıktı alıyoruz ve password’ün “sunshine” olduğu bilgisine ulaşıyoruz.
- Bu bilgileri kullanarak giriş yapıyoruz.
- Giriş yaptıktan sonra görseldeki gibi ilk flage ulaşmış oluyoruz.
- Bulduğumuz sonucu ilk sorumuza cevap olarak gönderiyoruz.
- Burada ssh bağlantısını yapıyoruz ve bulduğumuz passwordü giriyoruz. Ardından flag2.txt içerisinden 2. flage erişiyoruz.
Buraya kadar okuduğunuz için Teşekkürler. 🙂
Kaynaklar:
- https://sparta.com.tr/makaleler/teknik-yazilar/hydra-parola-kirma-araci/
- https://www.kali.org/tools/hydra/