[CENTER][URL='https://www.hizliresim.com/2csankf'][IMG width="499px"]https://i.hizliresim.com/2csankf.png[/IMG][/URL] [/CENTER] [HEADING=1][CENTER][COLOR=rgb(226, 80, 65)]HYDRA NEDİR?[/COLOR][/CENTER][/HEADING] [CENTER] [B][COLOR=rgb(251, 160, 38)][SIZE=4]Hydra, kaba kuvvet (brute-force) kullanarak online olarak parola kırmaya yarayan bir araçtır. Hydra aracı bir liste (wordlist) kullanılarak ve kaba kuvvet yani deneme yöntemiyle kimlik doğrulama sistemlerini atlatmak için kullanılabilecektir. Örneğin; SSH, Web uygulama formu, FTP veya SNMP gibi belirli bir serviste manuel olarak parola tahmin etmeye çalışmak yerine hazır bir parola listesi kullanılarak Hydra aracından faydalanılabilir ve böylece doğru parolayı tahmin etme süresi çok kısalacaktır. [/SIZE][/COLOR][/B] [URL='https://www.hizliresim.com/hvcx1p8'][IMG width="374px"]https://i.hizliresim.com/hvcx1p8.jpg[/IMG][/URL] [URL='https://www.hizliresim.com/cp6sfl9'][IMG width="188px"]https://i.hizliresim.com/cp6sfl9.png[/IMG][/URL] [/CENTER] [HEADING=2][CENTER][B][COLOR=rgb(226, 80, 65)]Hydra aşağıdaki protokollerde kaba kuvvet saldırısı gerçekleştirebilmektedir:[/COLOR][/B][/CENTER][/HEADING] [CENTER] [COLOR=rgb(251, 160, 38)][SIZE=4][B]Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP.[/B][/SIZE] [B][SIZE=4]Bu aracın kullanımı öğrenilirken aynı zamanda güçlü parola kullanımının önemi de ortaya çıkmaktadır. Eğer hazır parola listeleri içerisinde yer alan, sık kullanılan bir parola kullanıyorsanız ya da 8 karakterden uzun bir parolanız yoksa, Hydra benzeri araçların bu parolayı kırma süresi çok kısalmaktadır. Ayrıca “varsayılan” yani kullanılan servis ile birlikte gelen parolalar da hazır listeler içerisinde yer aldığından aynı riski yaratmaktadır.[/SIZE][/B][/COLOR] [URL='https://www.hizliresim.com/cp6sfl9'][IMG width="188px"]https://i.hizliresim.com/cp6sfl9.png[/IMG][/URL] [/CENTER] [HEADING=1][CENTER][COLOR=rgb(226, 80, 65)]HYDRA NASIL KURULUR?[/COLOR][/CENTER][/HEADING] [CENTER] [COLOR=rgb(251, 160, 38)][B][SIZE=4]Eğer Kali Linux kullanıyorsanız, Hydra aracı sistemde yüklü olarak gelir.[/SIZE] [SIZE=4]Eğer sisteminizde yoksa [/SIZE][/B][/COLOR][COLOR=rgb(26, 188, 156)][URL='https://github.com/vanhauser-thc/thc-hydra'][B][SIZE=5]BURAYA-TIKLAYARAK[/SIZE][/B][/URL][/COLOR][COLOR=rgb(251, 160, 38)][B][SIZE=4] github linkinden indirilebilir.[/SIZE][/B][/COLOR] [URL='https://www.hizliresim.com/cp6sfl9'][IMG width="188px"]https://i.hizliresim.com/cp6sfl9.png[/IMG][/URL] [/CENTER] [HEADING=1][CENTER][COLOR=rgb(226, 80, 65)]HYDRA NASIL KULLANILIR?[/COLOR][/CENTER][/HEADING] [CENTER] [B][COLOR=rgb(251, 160, 38)][SIZE=4]Hydra ile birlikte kullanılacak olan opsiyonlar saldırmak istediğimiz protokole göre değişiklik gösterir.[/SIZE][/COLOR][/B] [COLOR=rgb(251, 160, 38)][B][SIZE=4]Örneğin, eğer bir FTP servisine karşı kaba kuvvet saldırısı düzenlemek istiyorsak ve kullanıcı adının “kullanıcıadı” olduğunu biliyorsak, kullanmak istediğimiz parola listesi de bizim sistemimizde “parola_listesi.txt” şeklinde kayıtlıysa bu durumda aşağıdaki şekilde bir komut kullanılır:[/SIZE][/B][/COLOR] [B][COLOR=rgb(255, 255, 255)][SIZE=4][CODE=rich]hydra -l kullanıcıadı -P parola_listesi.txt ftp://SALDIRI_YAPILACAK_IP[/CODE][/SIZE][/COLOR] [COLOR=rgb(251, 160, 38)][SIZE=4]Eğer bir SSH servisine karşı parola tahmin saldırısını kaba kuvvet yöntemiyle gerçekleştireceksek bu durumda komutu aşağıdaki şekilde yazabiliriz:[/SIZE][/COLOR] [COLOR=rgb(255, 255, 255)][SIZE=4][CODE=rich]hydra -l kullanıcıadı -P parola_listesi.txt SALDIRI_YAPILACAK_IP -t 4 ssh[/CODE][/SIZE][/COLOR] [COLOR=rgb(251, 160, 38)][SIZE=4][URL='https://www.hizliresim.com/cp6sfl9'][IMG width="188px"]https://i.hizliresim.com/cp6sfl9.png[/IMG][/URL] Yukarıdaki komutlarda örnek olarak verilen parola_listesi.txt dosyasına giden tam dizin yolunu (path) unutmamak gereklidir. Örneğin home/Desktop/ parola_listesi.txt vb.[/SIZE][/COLOR][/B] [COLOR=rgb(251, 160, 38)][SIZE=4][B]Kali Linux içerisinde kelime listeleri de hazır olarak bulunabilmekte ve genellikle /usr/share/wordlists dizini altında yer almaktadır ancak internette çok sayıda farklı parola listesine de erişim sağlanabilmektedir.[/B][/SIZE][/COLOR] [B][COLOR=rgb(251, 160, 38)][SIZE=4]Hydra aracının kullanımı için diğer pek çok araçta olduğu gibi bir “help” dokümanı mevcuttur ve bu dokümana hydra -h komutu ile erişilebilir devam edebilirsiniz.[/SIZE][/COLOR][/B][/CENTER]