کرک اینستا با hydra

در این قسمت از اموزش قصد داریم شما را با ابزار قدرتمند hydra که یکی از 10 ابزار برتر تست نفوذ است اشنا کنیم با ما در ادامه این اموزش هک و امنیت همراه باشید.

آشنایی با ابزار hydra

ابزار hydra یک کرکر بسیار قدرتمند و حرفه ای است که با استفاده از این ابزار نفوذگر می تواند اقدام به کرک اکانت های مختلف کند و جالب است که بدانید این ابزار از پروتکل های مختلفی برای حمله پشتیبانی می کند ، این ابزار توسط فردی با نام van Hauser نوشته شده است و توسط فردی با نام David Maciejak پشتیبانی می شود.

از ویژگی های خوب هایدرا که این ابزار را از بقیه ابزار های کرک متمایز می کند این است که ایپی ورژن 6 را پشتیبانی می کند , محیط گرافیکی دارد  , پشتیبانی بین المللی دارد ,  از پروکسی های http , socks و از 51 پروتکل مختلف پشتیبانی می کند و نکته حائز اهمیت این است که این ابزار از اکثر سیستم عامل ها پشتیبانی می کند.

نکته : امکاناتی که در بالا گفته شد تنها بخش مهم و کوچکی از قابلیت های این ابزار قدرتمند است ، این ابزار  به دو صورت کامند و گرافیکی در دسترس است؛ و به صورت پیشفرض در سیستم عامل های هکر ها مانند کالی لینوکس وجود دارد که در ادامه با هر دونسخه کامند و گرافیکی اشنا خواهید شد.

برخی از پروتکل های پشتیبانی شده توسط ابزار haydra

• Cisco enable
• CVS
• FTP
• HTTP(S)-FORM-GET-POST
• HTTP-Proxy
• IMAP
• MS SQL
• MySQL
•  NNTP
•  IRC
•  PC-NFS
•  POP3
• PostgreSQL
• RDP
• SMB
• SMTP
• SNMP
• SOCKS5
• SSH
• Teamspeak
• Telnet
• VMware Auth
• VNC
• ….

نصب ابزار hydra در ویندوز

همانگونه که پیش تر گفته شد ابزار hydra یک ابزار مولتی پلتفرم است و برای نصب این ابزار در ویندوز

باید به لینک زیر که لینک ابزار hydra در گیت هاب است مراجعه کنید و اقدام به دانلود این ابزار نمایید.

https://github.com/maaaaz/thc-hydra-windows

ابزار hydra در گیت هاب

پس از دانلود این ابزار با استفاده از محیط cmd  وارد پوشه این ابزار شوید ،

و سپس با استفاده از دستور زیر ابزار hydra را اجرا کنید :

hydra.exe

نصب هایدرا در ویندوز

روش های دسترسی به ابزار hydra

ابزار  هایدرا به صورت پیشفرض بر روی سیستم عامل های امنیتی مانند کالی لینوکس و سیستم عامل پاروت وجود دارد که می توانید از چند طریق اقدام به راه اندازی محیط ابزار هایدرا کنید ، برای اجرای محیط این ابزار ابتدا ترمینال خود را باز کرده و نام ابزار را در محیط ترمینال بنویسید تا این ابزار فراخوانی شود.

hydra

ابزار hydra در کالی لینوکس

روش دیگری که برای اجرای محیط این ابزار استفاده  می شود به این صورت است که ابتدا وارد قسمات application شوید و در قسمت password attacks زیر شاخه online attacks را انتخاب کنید و ابزار hydra را اجرا کنید.

اما برای راه انداری محیط گرافیکی این ابزار نیاز است که دقیقا به همان مسیر قبلی بروید و بر روی ابزار hydra-gtk کلیک کنید ، تا ابزار hydra به صورت گرافیکی برای شما اجرا شود یا اینکه از دستور زیر برای اجرای محیط گرافیکی استفاده کنید.

xhydra

ابزار hydra در محیط کامند

کار با options های مختلف در ابزار hydra

زمانی که این ابزار را اجرا کنید با محیط ابزار رو به رو خواهید شد ، که برخی از مهم ترین دستورات

را برای شما لیست کرده است اما برای مشاهده تمام سوییچ ها می توانید از دستور زیر استفاده کنید :

hydra -h

در ادامه با اکثر دستورات و options  های مهم این ابزار اشنا خواهید شد.

اگر قصد دارید تنها به یک فرد خاص اتک بزنید باید از ip یا dns استفاده کنید و اگر هک که قصد دارید بر روی یک شبکه حمله کنید باید یک رنج ایپی مشخص کنید و در نهایت اگر قصد دارید بر روی تعداد بالایی هاست اتک وارد کنید باید ادرس های مورد نظر خود را در یک فایل متنی قرار دهید و به ابزار معرفی کنید.

نکته : دقت داشته باشید که ابزار هایدرا حملات خود را به صورت پیشفرض بر روی ipv4 انجام می دهد و اگر قصد دارید حملات خود را بر حسب ipv6 انجام دهید ، باید با استفاده از سوییچ زیر ابزار را برای حمله بر حسب   ipv6 اماده کنید.

(-6)

سویچ های ابزار hydra

اپشن اول (-l) : زمانی باید از این اپشن استفاده کنید که یوزرنیم هدف خود را داشته باشید و قصد کرک پسورد تارگت خود را داشته باشید و در این صورت می توانید از این اپشن استفاده کنید و پس از استفاده از این سوییچ باید یوزر خود را به ابزار معرفی کنید.

اپشن دوم (-L) : این اپشن به شما کمک می کند تا عملیات کرک را بر روی یوزرنیم انجام دهید

و زمانی باید از این سوییچ استفاده کنید که نام کاربری را نداشته باشید و باید یوزر لیست را به ابزار دهید.

اپشن سوم (-p) : این سویچ در زمانی که پسورد اکانت هدف خود را می دانید ،

و قصد کرک یوزرنیم هدف خود را دارید به شدت به کمک شما خواهد امد و می توانید از این اپشن استفاده کنید.

اپشن چهارم (-P) : از این سوییچ برای مواقعی که پسورد تارگت خود را نمی دانید

و قصد دارید یک پسورد لیست به ابزار hydra معرفی کنید باید از ان استفاده نمایید.

مشخص کردن روش حمله بروت فورس

در نهایت باید با مشخص کردن پروتکل مورد نظر و ایپی هدف خود اقدام به کرک کنید.

برخی از دستورات را در ادامه برای شما قرار خواهیم تا بهتر متوجه این موضوع شوید :

hydra -l admin -p password ftp://localhost

hydra -L default logins.txt -p test ftp://localhost

hydra -l admin -P common_passwords.txt ftp://localhost

hydra -L logins.txt -P passwords.txt ftp://localhost

پیش تر با محیط کامند این ابزار اشنا شدید

و در ادامه با استفاده از یک مثال کاربری,  شما را با محیط گرافیکی این ابزار اشنا خواهیم کرد.

تست نفوذ و هک ایمیل با استفاده از ابزار hydra

در ابتدای کار نیاز است که ابزار hydra را به صورت گرافیکی اجرا کنید

پس از اجرای این ابزار با محیط زیر رو به رو خواهید شد.

مرحله 1 بورت فورس ایمیل با ابزار هایدرا

در قسمت اول باید smtp.gmail.com را برای هک جیمیل وارد کنید تا عنوان هدف مشخص شود.

در قسمت دوم می توانید لیستی از تارگت هارا بر روی ابزار تنظیم کنید.

در قسمت سوم می توانید مشخص کنید که حمله بر روی ایپی های ورژن 6 انجام شود که فعلا نیازی به ان ندارید.

در قسمت چهارم باید پورت مربوطه را وارد کنید که در این قسمت پورت مورد نظر ما پورت 465 است.

در قسمت پنجم باید نوع پروتکل را وارد کنید که پروتکل مد نظر ما smtp است.

سپس در تب بعدی یعنی passwords بروید :

مرحله 2 بورت فورس ایمیل با ابزار هایدرا

در قسمت اول باید یوزرنیم اکانت مورد نظر خود را وارد کنید که یوزرنیم ما برای مثال به صورت زیر است : 

[email protected]

در قسمت دوم می توانید لیستی از یوزرنیم ها را به ابزار بدهید ، اگر پسورد هدف را می دانید می توانید پسورد را در قسمت 3 وارد کنید و عملیات کرک را فقط بر روی یوزرنیمانجام دهید؛ در قسمت چهارم می توانید لیست پسورد خود را به ابزار معرفی کنید تا ابزار برای شما شروع به کرک پسورد کند.

سپس در مرحله بعدی به تب start بروید

مرحله اخر کرک با ابزار hydra

در این بخش می توانید با کلیک کردن بر روی گزینه start عملیات کرک را اغاز کنید.

موفق باشید.