Hydra Aracı Nedir ve Nasıl Kullanılır?

Hydra Aracı ve Kullanımı

Hydra aracı bir siber güvenlik ve alt dalı olarak brute force aracıdır.

Brute Force nedir?

 Brute force, genellikle kriptografi ve bilgisayar güvenliği alanlarında kullanılan bir terimdir. Brute force saldırısı, bir şifre, parola veya anahtar gibi gizli bir bilgiyi bulmak için tüm olası kombinasyonları deneme yaklaşımıdır. Bu yöntem, bir sistemdeki güvenlik zafiyetlerini tespit etmek veya şifrelenmiş verilere erişmek için kullanılabilir.

Hydra’nın Kullanımı

Hydra aracı genellikle siber güvenlik uzmanları, hacker ve lamer olarak nitelendirilen bireyler tarafından test ve saldırı için kullanıldığı için Linux sistemlerde daha yaygın olarak kullanılır. Fakat WİN sistemlerde de kullanılabilir.

Nasıl Kullanılır?

 Sizlere test amacı olarak Kali Linux sisteminde kullanacağım.

İlk olarak terminalde hydra komutu yardımı ile kullanabiliriz veya görsel arayüzü ara yüzü çalıştırabiliriz.

Görsel ara yüz için linux sistemde app/uygulama arama kısmında hydra olarak aratabiliriz.

Hydra

Karşımıza çıkan “hydra-graphical” seçeneği hydra aracının grafik modülüdür. Tıklayıp çalıştıralım.

Karşımıza gelen bu ekran bir takım barlar mevcut. Bunların neler olduğundan bahsedelim.

İlk kısımda bulunan target kısmı bizim saldırı veya testimizi yapacağımız cihazın bilgilerini istiyor. Simple ve List şeklinde iki seçenek mevcut. Simple seçeneğini seçmemiz durumunda karşısında bulunan kutucuğa bir IP adresi yazmamız gerekirken lise kısmında birden fazla IP adresine saldırı gerçekleştirebiliriz. Bunu için sistem dizinlerinde (genelde masaüstü olur) bir .txt dosyası oluşturup içerisine hedef IP adreslerini alt alta yazmamız gerekiyor. Ardından bu kısımdan ilgili kısma giderek txt dosyasını seçmek yeterli olacaktır.

Alt kısımda bulunan ve yine bizlere seçme şansı sunulan bir Port bölümü var. Bu bölümden ilgili hedef portu seçmemiz gerekiyor. Genelde 21,23,25 vb. olur fakat kullan kişi hedefine uygun portu seçmeli. Bu kısmı da seçtikten sonra alt kısımda bir Protocol bölümü var. Bu bölüm bizden hedef portun protokolünü istiyor. Ssg,smtp,smb vb. gibi.

Alt kısımda bizlere bir takım çıktı seçenekleri sormuş. Bu kısım kişinin hedefine uygun olarak işaretlenmeli ya da boş bırakılmalıdır.

İkinci kısım olan Passwords kısmında yine bizlerden bir takım bilgiler istiyor. Burada List ve sadece tek olmak üzere iki userneme verme hakkımız var. Peki bu nedir?

Hedef sisteme parola denemesi yaparken giriş için bir kullanıcı ismine ihtiyaç duyacak. Bunu kesin olarak biliyor isek tek kısma eğer bilmiyor isek de list kısmına bir liste oluşturarak eklemeliyiz. Kullanıcı adı yoksa ilgili kutucuklardan uygun olanı işaretlememiz gerekiyor.

Alt kısımda da yine giriş için bizden eğer biliyorsak şifre bilmiyorsak da List istiyor. Bu da yine kullanıcının durumuna bağlı olarak değer alır. Alt kısımlar aynı şekilde hedefe uygun olarak işaretlenmelidir. Fakat boş parola seçeneğini işaretlemenizi tavsiye ederim.

Üçüncü kısımda bilgisayarınızın gücüne göre ilk kısımlarda kaç deneme ve süreyi belirtmeniz gerekiyor.

Bilgisayarınız çok güçlü değil ise değeri yükseltmeniz doğru sonuç almanızı etkileyecektir.

Son olarak Star kısmına geliyoruz ve sol altta bulunan start stop butonları ile saldırı başlatıyoruz.

Buraya kadar grafik hydra dan bahsettik şimdi ise terminal üzerinde çalışalım. İlk olarak terminali açalım ve hydra yazalım.

burak korkmaz

Karşımıza çıkan ekranda bizlere hydra aracını kullanırken hangi parametreleri kullanmamız gerektiğini ve nasıl kullanacağımızı yazıyor. Örnek bir kod yazıp inceleyelim.

Genel bir kod

“hydra -l kullanici_adi -P parola_listesi.txt [hedef_ip_adresi] [servis]”

şeklinde olur.

Burada:

  • -l kullanici_adi: Kullanıcı adını belirtir.
  • -P parola_listesi.txt: Parola listesinin bulunduğu dosyayı belirtir.
  • hedef_ip_adresi: Saldırılacak hedefin IP adresini belirtir.
  • servis: Saldırılacak servisi belirtir.

SSH servisi için hydra -l kullanici -P parola_listesi.txt ssh://hedef_ip_adresi

FTP servisi için hydra -l kullanici -P parola_listesi.txt ftp://hedef_ip_adresi

HTTP POST için form dahilinde hydra -l kullanici -P parola_listesi.txt http-post-form://hedef_ip_adresi/login.php:user=^USER^&password=^PASS^:Hatalı giriş

Komutları kullanılır.

Terrminal kodlarınızı isteğiniz gibi yapmanın bir diğer yolu da yine grafiktir. Eğer dikkat ederseniz alt kısımda sizlere terminal kodlarını veriyor olacak.

Çalıştırdıktan sonra taramayı yapacak ve bize sonuçları verecek.

Okuduğunuz için teşekkürler.

About The Author

Reply