Hydra Login Brute Force Attack | Ebubekir Bastama


      Herkeze iyi günler arkadaşlar
Bu makalemizde sizlere "hydra" ile login kaba kuvvet nasıl yapılabilir bunu göreceğiz.














Örnek Kullanımı:
hydra -l plague -P /usr/share/wordlists/rockyou.txt 10.10.0.0 http-form-post "/api/login:username=^USER^&password=^PASS^:Incorrect credentials" -V -I -t 40

1.   "-l " : Elle bir tane kullanıcı adı girersiniz.
2.   "-L ": Kullanıcı adı "Wordlist" ile deneme yapar(Wordlist vermeniz gerekir)
3.   "-p ": Elle bir tane şifre girersiniz. 
4.   "-P ": Kullanıcı şifreleri "Wordlist" ile deneme yapar(Wordlist vermeniz gerekir)
5.   3. parametre ise İp adresidir örnek(10.10.0.0)
6.   "http-form-post" : İlgili isteğin "Post" Metodu ile gönderileceğini belirtiyoruz.
7.   "/api/login" Post verinin atılacağı adresi buraya yazıyoruz.
8.   ":username=^USER^&password=^PASS^: ^USER^ " : Bu cümle ile tanımlanan
"Wordlist" veya "kullanıcı Adının" istek üzerin'de nereye ekleneceğini belirtir.
9.   ":Incorrect credentials" : İsteğin hatalı dönmesi durumun'da gelen mesajı bize gösterir.
10.               "-V" : Bu parametre ile denenen her şeyi bize gösterir.
11.               "-I"  : Önceki oturum'dan kalan verilerin es Geçilmesini belirtir (yani önceki oturumun "-R" Kullanılarak tekrar başlatılamıyacak olması demektir)

12.               -t 64 =64 aynı oturum içerisinde 64 bağlantı açıcağını belirtir (max oturum sayısı 64'tür)




Share on Google Plus
    Blogger Comment
    Facebook Comment

0 yorum:

Yorum Gönderme

Not: Yalnızca bu blogun üyesi yorum gönderebilir.