Hydra SMTP Brute Force - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

25 Ağustos 2015

Hydra SMTP Brute Force

Merhaba arkadaşlar,
Önceki Hydra yazımızda, Hydra ile FTP sunucularına nasıl brute force yapacağımızı anlatmıştım.
Bu yazımda da Hydra ile SMTP sunucularına (yani mail sunucularına) brute force yapacağız.

SMTP Nedir?

SMTP kısaca, internet üzerinden e-posta akışı arkasındaki prosedür olan Simple Mail Transfer Protocol (Basit Posta Aktarım Protokolü) anlamına gelir. SMTP, Aktarım Temsilcisi (Mail Transfer Agent,MTA) ve Kullanıcı Temsilcisi(Mail User Agent,MUA) yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır. 25 ve 587 numaralı portlar SMTP sunucusu için ayrılmıştır. Türkiye'de erişim sağlayıcılar 25. portu kapattığı için 587. port üzerinden bu hizmet sunulmaktadır.[1]
E-posta gönderme işlemi aslında postaya oldukça benzer.

Kurulumu

Aşağıdaki komutu uçbirimde çalıştıralım.
sudo apt-get install hydra

Kullanımı

Aşağıdaki komutu uçbirimde çalıştırarak Hydra'ya gözgezdirelim.
hydra
Resimdeki Example kısmında Hydra'nın basitçe FTP sunucusu üzerinde kullanımından bahsetmiş.

Öncelikle Hydra'nın parametrelerinden bahsedelim.
-l : Kullanıcı adını belirtir.
-L : Kullanıcı adı birden fazla ise liste haline getirilip, dosyanın konumu belirtilir.
-p : Şifre belirtilir.
-P : Wordlist dosyası belirtilir.
-C : Kullanıcı adı: Şifre olarak üretilmiş wordlist dosyası belirtilir.
-M : Saldırı yapacağımız serverlerin ve portların listesinin konumu belirtilir. Portlarla serverlar arasına : işareti konulur.
-R : Hataya uğrayan denemelerin tekrar denenmesini sağlar.
-S : Uygunsa SSL ile bağlanması belirtilir.
-s : Saldırılacak port belirtilir.
-v/V : Detay belirtilmesi isteniyorsa küçük v yazılır. Büyük V yazılırsa yapılan denemeleri size gösterir.

hydra -S -l Mail-adresi -P wordlist-dosyası -V -s smtp-portu smtp-sunucusu smtp

Gmail, Hotmail, Yahoo gibi büyük E-posta servisleri mail aktarımı için SMTP sunucuları kullanırlar. Arama motorlarını kullanarak birçok E-posta servisinin SMTP sunucularının adres, port gibi bilgilerine ulaşabilirsiniz.

Gmail
Server: smtp.gmail.com
Authentication: SSL
Port: 465

Öncelikle test için oluşturduğumuz Gmail hesabına Brute Force yapacağız.
Aşağıdaki komutu uçbirimde çalıştırararak saldırımıza başlayalım.
hydra -S -l smtptest.ha@gmail.com -P pass.lst -V -s 465 smtp.gmail.com smtp
Resimde görüldüğü gibi SMTP sunucusna Wordlist'imiz denendi ve sonuç olumlu. (Gmail birden fazla yanlış şifre denemesini belli bir süre sonra engellemektedir. Bu yüzden: Wordlist'inizde doğru şifre olmasına rağmen; şifreyi bulamıyor, atlıyor veya iki doğru şifre, yanlış sonuç gibi cevaplar verebilir.)

Hotmail
Server: smtp.live.com
Authentication: SSL
Port: 587

Aşağıdaki komutu uçbirimde çalıştırararak saldırımıza başlayalım.
hydra -S -l smtptest.ha@hotmail.com -P pass.lst -V -s 587 smtp.live.com smtp

Resimde görüldüğü gibi SMTP sunucumuza Wordlist'imiz denendi.

Hydra Brute Force için oldukça güçlü bir araçtır. Sadece özlliklerini inceleyip yapabileceklerinizi hayal etmelisiniz, gerisi kolay :)
Hydra hakkında yazılarımızın detaylı şekilde devamı gelecektir, özelliklerini tek bir konuda anlatıp sizi yormak istemiyorum. Hepinize kolay gelsin...
#Tony

Post Bottom Ad