Hydra Ftp Brute Force

Merhaba arkadaşlar,
Facebook Brute Force yazımızda farklı bir araç ile brute force yapmıştık. Şimdi ise daha güçlü bir araç olan Hydra'yı kullanarak ftp sunucularına brute force yapacağız.

Kurulumu

Hydra ftp, smtp, pop3 gibi bir çok servise brute force yapmamıza yarayan araçtır.
Aşağıdaki komutu uçbirimde çalıştıralım.
sudo apt-get install hydra

Kullanımı

Aşağıdaki komutu uçbirimde çalıştırarak Hydra'ya gözgezdirelim.
hydra

Resimdeki Example kısmında Hydra'nın basitçe ftp sunucusu üzerinde kullanımından bahsetmiş.

Öncelikle Hydra'nın parametrelerinden bahsedelim.
-l : Kullanıcı adını belirtir.
-L : Kullanıcı adı birden fazla ise liste haline getirilip, dosyanın konumu belirtilir.
-p : Şifre belirtilir.
-P : Wordlist dosyası belirtilir.
-C : Kullanıcı adı: Şifre olarak üretilmiş wordlist dosyası belirtilir.
-M: Saldırı yapacağımız serverlerin ve portların listesinin konumu belirtilir. Portlarla serverlar arasına : işareti konulur.
-R: Hataya uğrayan denemelerin tekrar denenmesini sağlar.
-S: Uygunsa SSL ile bağlanması belirtilir.
-s: Saldırılacak port belirtilir.
-v/V: Detay belirtilmesi isteniyorsa küçük v yazılır. Büyük V yazılırsa yapılan denemeleri size gösterir.
hydra -l <Kullanıcı Adı> -P <Parola dosyası> ftp://HedefSiteIP -V
İlk olarak FTP sunucularına brute force yapalım.
Aşağıdaki komutu uçbirimde çalıştırararak saldırımıza başlayalım.
hydra -l admin -P pass.lst ftp://placehacking.co.uk -V

Resimde görüldüğü gibi pass.lst dosyasındaki bütün şifreleri sırasıyla denedi ama şifre hiçbiri değilmiş. Ftp sunucularında port yazılmasına gerek yoktur. Otomatik olarak 21 nolu port üzerinden denemeleri yapar.

Crunch Kullanımı yazımızda wordlist oluşturmaktan bahsetmiştik. Sizde Crunch aracıyla hızlıca şifre dosyanızı oluşturabilirsiniz.
Hepinize kolay gelsin :)
#Tony

Yorum Gönder

Yorum Gönder