Hydra Kullanımı (Web sitesi hack)

Hydra sadece web sayfalarının şifrelerini kırmaz. Ssh, Ftp gibi birçok parolalı giriş ekranına atak yapmaya yarar. İp , browser kimliği gibi listeler kullanılabilinir ve filtreler aşılabilinir. Ama ben burada en basit kullanımından ve direk çalışan kod satırlarından bahsedeceğim.

Sadece web sitelerinin admin panellerini değil üye giriş panelleride kırılabilir. Kişinin mail adresi, Face şifresi, twit şifresi gibi.

Bilenler için direk kod satırı;

hydra www.idelobi.com http-form-post "/login.php:kullanici=^USER^&sifre=^PASS^:Erro" -L admin.txt -P sifre.txt

Bilmeyenler için adım adım anlatımı;

Linux işletim sisteminizi açın. Kali Linux (Önerilir)

Öncelikle /root dizininde admin.txt diye dosya açıp ,içerisine satır satır. Admin kullanıcı adı olabilecek ihtimalleri yazın.

Örneğin:

Admin
admin
Yonetici
yonetici

gibi.

Sonra sifre.txt dosyası açıp içerisine olabilecek şifre ihtimallerini girin. Kendi siteniz üzerinde deneme yapıyorsanız 5,6 adet yanlış şifre girip sonra bir tane doğru şifre girin.

Başka birisinin şifresini kırmaya çalışıyorsanız. Crunch konumuzu okuyup. Tüm şifre ihtimallerini otomatik oluşturan komutu kullanarak sifre.txt dosyanızı oluşturun.

Şimdi Başlıyoruz.
Saldırmak istediğimiz site adı www.idelobi.com Saldıracağımız Formun Kullanıcı adı ve şifre girilen kısmı www.idelobi.com/login.php yani /login.php saldıracağımız admin sayfası. Bu sayfaya sağtuş kaynağı görüntüle dediğimizde Form nesnesinin içerisindeki Kullanıcı Adı ve Şifre inputlarının name= kısımlarını alacağız. Örnek Resim



Terminal ekranını açın:

hydra www.idelobi.com http-form-post "/login.php:kullanici=^USER^&sifre=^PASS^:Erro" -L admin.txt -P sifre.txt

kodunu yazıp entera basın. Şifreyi kırmaya başlayacaktır. bulduğuna durup size şifreyi söyleyecektir.

Not: üstteki kodda değişeceğiniz kısımlar. siyah kalın yazı ile belirtilmiştir.
Oradaki site adı, sitenin admin sayfa linki, kullanici kısmı, sifre kısmı sizin saldıracağınız siteye göre değilecektir.

Örnek: www.siteadi.com     /adminsayfasi.html   usersid   paswordid  gibi olabilir.

Hydranın kullanımı çok kapsamlıdır. kod satırları arasına ekleyeceğiniz özelliklerle 20 saniyede bir dene. Her 3 denemede ip değiştir, her 5 denemede browser kimliği değiştir gibi özellikler eklenebilir.

Bu şifre kırma işlemi için kendi programımızıda yazabiliriz. Örnek Çalışan Kodlar




Yorumlar

Bu blogdaki popüler yayınlar

Wifi Hack (Wpa/Wpa2) Şifre Kırmak

Crunch Kullanımı (Kali Linux Şifre Kırma)

Python ile Hack (Mechanize)