Hydra nədir? / İstifadəsi haqqında

admin
Pentest alətləri

Hydra Pentest Aləti Haqqında Ətraflı Təhlil və İstifadə Qaydası

Hydra (və ya THC-Hydra) — şəbəkə xidmətlərinə qarşı parol sındırma hücumları həyata keçirmək üçün istifadə edilən məşhur açıq mənbə kodlu alətdir. Hydra çoxsaylı protokollarla işləyir və həm HTTP, FTP, SSH, RDP, SMB, VNC, və digər şəbəkə xidmətlərini dəstəkləyir. Bu alət, təhlükəsizlik tədqiqatçıları və pen-test (penetrasiya testi) mütəxəssisləri tərəfindən şəbəkə tətbiqlərinin zəifliklərini tapmaq məqsədilə istifadə olunur.

Hydra-nın Üstünlükləri:

  • Çoxsaylı Protokol Dəstəyi: Hydra müxtəlif şəbəkə protokolları üzərində parol hücumları edə bilir.
  • Hızlı Performans: Hydra multithreading dəstəyi ilə hücumları sürətləndirmək imkanı verir.
  • Şəxsi Parol Listləri ilə İnteqrasiya: Hydra özəl parol siyahıları ilə işləyə bilir və zəif parolları tapmaqda effektivdir.
  • Dəstək Verilən Protokollar: HTTP(s), FTP, SSH, SMTP, POP3, IMAP, VNC, RDP, SMB, və s.

Hydra Alətinin Yüklənməsi

Hydra’nın müxtəlif əməliyyat sistemləri üçün versiyaları mövcuddur. Yükləmə və quraşdırma prosesi aşağıdakı kimi həyata keçirilə bilər:

1. Linux Üzərində Hydra-nın Yüklənməsi:

Hydra əksər Linux distroslarında ehtiyat depozitlərində mövcuddur və apt (Debian/Ubuntu), yum (CentOS/Fedora) və ya pacman (Arch) ilə quraşdırıla bilər.

Ubuntu/Debian:

sudo apt update
sudo apt install hydra

Kali Linux: Kali Linux-da Hydra, quraşdırılmış vəziyyətdə gəlir. Əgər yoxdursa:

sudo apt update
sudo apt install hydra

Arch Linux:

sudo pacman -S hydra

2. MacOS Üzərində Hydra-nın Yüklənməsi:

MacOS istifadəçiləri üçün Hydra, Homebrew paket idarəetmə sistemi vasitəsilə quraşdırıla bilər:

brew install hydra

3. Windows Üzərində Hydra-nın Yüklənməsi:

Windows-da Hydra istifadə etmək üçün bir neçə variant mövcuddur. Bunun ən asan yolu Windows üzərində Cygwin və ya WSL (Windows Subsystem for Linux) istifadə etməkdir.

WSL ilə quraşdırma:

  1. Windows-da WSL quraşdırın.
  2. Ubuntu distrosunu seçin.
  3. Aşağıdakı əmri daxil edin:
sudo apt update
sudo apt install hydra

Cygwin istifadə edərək quraşdırma daha mürəkkəb ola bilər, lakin bu da mümkündür.

Hydra İstifadə Qaydası

Hydra-nın əsas sintaksisi aşağıdakı kimidir:

hydra -l <istifadəçi_adı> -P <parol_siyahısı> <host> <protokol>

Parametrlər:

  • -l <istifadəçi_adı>: Sındırılacaq istifadəçi adı.
  • -P <parol_siyahısı>: Parol siyahısının yolu (bu, Hydra tərəfindən istifadə ediləcək parolları təyin edir).
  • <host>: Hedef IP ünvanı və ya domain adı.
  • <protokol>: Hücum ediləcək protokol, məsələn, ssh, http, ftp və s.

Məsələn:

SSH protokolu üzərində bir istifadəçi adı və parol siyahısı ilə hücum etmək üçün belə bir əmr verilə bilər:

hydra -l root -P /path/to/your/passwordlist.txt 192.168.1.1 ssh

Bu, 192.168.1.1 ünvanındakı SSH xidmətinə root istifadəçi adı ilə, verilən parol siyahısına uyğun olaraq müxtəlif parolları yoxlayacaq.

Hydra ilə Müxtəlif Hücum Növləri

  1. Parol Sındırma (Brute Force): Hydra-nın əsas məqsədi parol sındırmadır. Bu hücum növündə Hydra, hər bir parol variantını sırasıyla yoxlayır. 
    hydra -l admin -P /path/to/passwords.txt 192.168.0.1 ssh
  2. Kombinasiya Hücumu: Bəzi zamanlarda Hydra həm istifadəçi adları, həm də parollarla hücum etmək istəyir. Bunun üçün -L-P parametrlərindən istifadə edə bilərsiniz. 
    hydra -L /path/to/usernames.txt -P /path/to/passwords.txt 192.168.0.1 ssh
  3. Hücum Sürətini Tənzimləmək: -t parametri ilə bir anda eyni anda neçə ip ünvanına hücum ediləcəyini təyin edə bilərsiniz (multithreading). 
    hydra -l admin -P /path/to/passwords.txt -t 16 192.168.0.1 ssh

    Bu əmr, 16 paralel thread ilə hücum etməyə imkan verəcək.

  4. Zaman Limiti Təyin Etmək: -w parametri ilə Hydra-nın hər bir parolu yoxlama müddətini tənzimləyə bilərsiniz. 
    hydra -l admin -P /path/to/passwords.txt -w 3s 192.168.0.1 ssh

    Bu, hər bir parol yoxlanışı üçün 3 saniyəlik bir limit qoyacaq.

  5. Protokollar və Porta Seçimi: Hydra çoxsaylı protokollarla işləyə bilir. Həmçinin portu dəqiq təyin edə bilərsiniz. 
    hydra -l admin -P /path/to/passwords.txt -s 2222 192.168.0.1 ssh

    Bu, SSH xidmətinin portu 2222-də işlədiyini nəzərə alır.

Hydra ilə Testlərdə Etik İstifadə

Hydra-nın istifadəsi qanuni olsa da, etik testlər üçün istifadə olunmalıdır. Yalnış məqsədlərlə, icazəsiz sistemlərə hücum etmək hüquqi məsuliyyət yarada bilər. Alətin istifadəsi yalnız pen-testlər və şəbəkə təhlükəsizlik auditi üçün icazə verilmiş sistemlərdə olmalıdır.

Nəticə

Hydra, şəbəkə xidmətlərinin təhlükəsizlik yoxlamalarını həyata keçirmək və zəif parolları tapmaq üçün çox güclü bir alətdir. İstifadəsi nisbətən asandır, amma düzgün istifadə edilmədikdə təhlükəli ola bilər. Alətin güclü multithreading xüsusiyyəti və geniş protokol dəstəyi onu pen-test sahəsində əvəzolunmaz bir vasitə edir.

Related Posts

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir