Hdyra isimli aracı kullanarak fiziksel olarak erişemediğimiz cihazların parolalarını çevrimiçi (online) nasıl kırabileceğimizi göreceğiz. Hydra, FTP, HTTP, HTTPS, MySQL, MSSQL,SSH Oracle, Cisco, IMAP, VNC vb. birçok firma ve onların protokollerini desteklemektedir. Hydra, komut satırından ve grafik arayüz ile kullanılabilir. Hdyra bizim belirlediğimiz veya Kali ile gelen hazır sözlük listelerini kullanarak bir kaba kuvvet (brute force) saldırısı ile parolaları kırmaya çalışır.
Uygulamamızda Hdyra kullanarak Metasploitable Linux SSH parolasını kırmaya çalışacağız. Bunun için istersek Kali ile gelen hazır sözlük listesini kullanabilir ya da kendimiz bir liste hazırlayabiliriz. Kali ile gelen listeyi /usr/share/wordlists/ dizininde bulabilirsiniz. Buradaki sıkıştırılmış rockyou.txt.gz dosyasını terminalde gunzip /usr/share/wordlists/rockyou.txt.gz komutu ile açabiliriz.
Ya da masaüstünde terminal açıp cat > liste.txt komutunu yazıp entere basarız ve kullanıcı adı parola bilgilerini yazarız. İşlemi tamamlamak için Ctrl+C tuşlarına basmalısınız.
Şimdi de Hdyra’yı görsel arayüzle başlatalım. Bunun için Applications/Password Attacks/Online Attacks yolunu izleyip hydra-gtk simgesine tıklıyoruz.
Program başladığında Target, Password, Tunning, Specific ve Start olmak üzere 5 sekmeden oluşan bir pencere bizi karşılıyor.
Hedef makinemiz Metasploitable Linux olsun ve SSH parolasını ele geçirmek için bir saldırı düzenleyelim. Öncelikle Target sekmesinde gerekli bilgileri giriyoruz.
Daha sonra Password sekmesine geçip Username ve Password list kısmına az önce oluşturduğumuz liste.txt dosyasını gösteriyoruz.
Tyr empty password seçeneğine onay koymayı unutmayın; bazen parola kısmı boş bırakılabiliyor, yani parola verilmemiş olabiliyor.
Son olarak Start sekmesine geçip Start düğmesine basıyoruz.
Kırılan parolayı yine bu ekranda görebiliriz. (msfadmin-msfadmin)
Artık Terminalde ssh -l msfadmin 192.168.20.133 komutunu yazıp ardından msfadmin parolasını girip Metasploitable Linuxa giriş yapıyoruz.
Aynı yöntemle target sekmesinde protocol olarak ftp seçerek Metasploitable ftp şifresini de kırabiliriz.
Daha fazlası için Kali İle Ofansif Güvenlik kitabımı satın alabilir, Udemy'deki eğitimlerime katılabilirsiniz.
Uygulamamızda Hdyra kullanarak Metasploitable Linux SSH parolasını kırmaya çalışacağız. Bunun için istersek Kali ile gelen hazır sözlük listesini kullanabilir ya da kendimiz bir liste hazırlayabiliriz. Kali ile gelen listeyi /usr/share/wordlists/ dizininde bulabilirsiniz. Buradaki sıkıştırılmış rockyou.txt.gz dosyasını terminalde gunzip /usr/share/wordlists/rockyou.txt.gz komutu ile açabiliriz.
Ya da masaüstünde terminal açıp cat > liste.txt komutunu yazıp entere basarız ve kullanıcı adı parola bilgilerini yazarız. İşlemi tamamlamak için Ctrl+C tuşlarına basmalısınız.
Şimdi de Hdyra’yı görsel arayüzle başlatalım. Bunun için Applications/Password Attacks/Online Attacks yolunu izleyip hydra-gtk simgesine tıklıyoruz.
Program başladığında Target, Password, Tunning, Specific ve Start olmak üzere 5 sekmeden oluşan bir pencere bizi karşılıyor.
Hedef makinemiz Metasploitable Linux olsun ve SSH parolasını ele geçirmek için bir saldırı düzenleyelim. Öncelikle Target sekmesinde gerekli bilgileri giriyoruz.
Daha sonra Password sekmesine geçip Username ve Password list kısmına az önce oluşturduğumuz liste.txt dosyasını gösteriyoruz.
Tyr empty password seçeneğine onay koymayı unutmayın; bazen parola kısmı boş bırakılabiliyor, yani parola verilmemiş olabiliyor.
Son olarak Start sekmesine geçip Start düğmesine basıyoruz.
Kırılan parolayı yine bu ekranda görebiliriz. (msfadmin-msfadmin)
Artık Terminalde ssh -l msfadmin 192.168.20.133 komutunu yazıp ardından msfadmin parolasını girip Metasploitable Linuxa giriş yapıyoruz.
Aynı yöntemle target sekmesinde protocol olarak ftp seçerek Metasploitable ftp şifresini de kırabiliriz.
Daha fazlası için Kali İle Ofansif Güvenlik kitabımı satın alabilir, Udemy'deki eğitimlerime katılabilirsiniz.
Yorumlar
Yorum Gönder