Hydra Bruet Force Http Kullanımı

Hydra Bruet Force Kullanımı

Hydra Kullanım Seçenekleri:

-l sabit kullanıcı adi

-L kullanıcı adını listesini dosyadan yükler

-p sabit şifre

-P password listesini dosyadan yükler

-s Farklı port numaralarını kullanır

-V Detaylı çıkış

-t eş zamanlı olarak bağlantıların sınırlanması

Basit Hydra kullanımı

hydra -l <kullanıcı_adi> -p <şifre> <ip adresi> <metot> “<login page>:<İstek içeriği> ,

Http için iki metot yer alır. Bu metotlar; http-get-form ve http-post-form şeklindedir.

   İlk olarak Bruet Force gerçekleştireceğimiz Login alanında verilerin post ile mi yoksa get ile gönderildiğine bakmamız gerekir. Bunun için,

Bruet Force yapılacak login sayfası açılır.

Sağ tıklayarak sayfanın kaynağı görüntüle yapılarak kullanılan metot yöntemi tespit edilir. Burada kullanılan metot post.

login post metod

Buradaki login ekranmızın metotu ise Get yöntemi kullanıyor.

Verilerin hangi metotla gönderildiği Hydra için önemlidir. Bu işlemda metotlar doğru tespit edilmezse saldırı gerçekleşmeyecektir.

Hydra Http Post Metodu için Bruet Force kullanımı

  Dvwa uygulamasında kullanıcı adının admin olduğunu biliyoruz. Senaryomuz gereği şifre alanına saldırı gerçekleştirip doğru şifreyi bulmayı hedefliyoruz.

   Saldırı öncesi en önemli nokta yanlış giriş yapıldığında sayfanın bize verdiği  hata mesajı ! ‘dır. Uygulamamızda bize dönüş yapan hata mesajına bakalım.

Resimde görüldüğü gibi bize verilen hata mesajı Login failed. Şimdi sayfanın gönderdiği değişken değerlere bakıp saldırıya geçebiliriz.

Sayfa üzerine sağ tıklanarak Inspect Elemen(Q) seçeneğine tıklanır.

Ardından alan üzerinden Network alanına girilir.

=

Evet bu işlemleri gerçekleştirdikten sonra şifre alanına 11a gibi yanlış bir giriş yapacağız. Giriş yapıldıktan sonra sayfanın kullandığı metotlar gözükecektir. Bizim için önemli olan metot POST ,  Post metotu üzerine sağ tıklayarak edit bölümüne girilir.

Request Body içeresinde yer alanlar, username=admin&password=11&Login=Login burası bizim için önemli. Gerekli bilgileri topladıktan sonra atağa geçebiliriz.

Daha önce elle oluşturduğum password.txt dosyası bulunmakta, tabi siz isterseniz crunch aracı ile biz sözlük oluşturabilirsiniz.

 

hydra post atak

#hydra -l admin -P /root/Masaüstü/password.txt 192.168.1.5 http-post-from “/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:login failed” ile gerçekleştirilen saldırı sonucu kullanıcı adı admin şifre password olarak tespit etti.

 

Hydra Http Get Metodu için Bruet Force kullanımı

Sayfa tarafından verilen hata mesajı, Username and/or password incorrect.

Yukarıda Metotların tespit işlemi gerçekleştikten sonra request body alanında giden değişken isimleri yeninden bulmamız gerekecek. Bunun için aynıda adımları yaptıkdan sonra, network alanından edit işlemini yapılır.

 

#hydra -l admin -P /root/Masaüstü/password.txt 192.168.1.5 http-post-from “/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:Username and/or password incorrect:H=cookie: security=medium; PHPSESID=c057029fbddef90654a1e411105c483c3”  burada tek farklı kullandığımız cookie bilgilerini eklemek oldu. Saldırı sonucunda şifrenin password olduğunu tespit edildi.

 

 

   Herkesin  Bruet Force yaparken Burp Suite kullandığını biliyorum. Uygulama sınava girdiğim zaman senaryo gereği adımları geçerken Bruet Force yapmam gerekti. Bunun için bende herkes gibi Burp Suite kullandım. Ne yazık ki Community Edition olduğu için saniyede yaptığı saldırı hızlı değildi. Hızın yavaş olmasından dolayı çok süre kaybettiğimi söylebilirim.

   Hydra hız sınırı bulunmayan gelişmiş özgür yazılımdır. Kısıtlaması veya kullanıması zor değil.

 

 

Yorum yapın