Hydra Login Brute Force Attack | Ebubekir Bastama
Herkeze iyi günler arkadaşlar
Bu makalemizde sizlere "hydra" ile login kaba kuvvet nasıl yapılabilir bunu göreceğiz.
hydra -l plague -P /usr/share/wordlists/rockyou.txt 10.10.0.0 http-form-post "/api/login:username=^USER^&password=^PASS^:Incorrect credentials" -V -I -t 40
1. "-l " : Elle
bir tane kullanıcı adı girersiniz.
2. "-L ":
Kullanıcı adı "Wordlist" ile deneme yapar(Wordlist vermeniz gerekir)
3. "-p ": Elle
bir tane şifre girersiniz.
4. "-P ":
Kullanıcı şifreleri "Wordlist" ile deneme yapar(Wordlist
vermeniz gerekir)
5. 3. parametre ise İp
adresidir örnek(10.10.0.0)
6. "http-form-post"
: İlgili isteğin "Post" Metodu ile gönderileceğini belirtiyoruz.
7. "/api/login"
Post verinin atılacağı adresi buraya yazıyoruz.
8. ":username=^USER^&password=^PASS^:
^USER^ " : Bu cümle ile tanımlanan
"Wordlist" veya "kullanıcı Adının" istek üzerin'de nereye ekleneceğini belirtir.
"Wordlist" veya "kullanıcı Adının" istek üzerin'de nereye ekleneceğini belirtir.
9. ":Incorrect
credentials" : İsteğin hatalı dönmesi durumun'da gelen mesajı bize
gösterir.
10.
"-V" : Bu parametre ile denenen her şeyi
bize gösterir.
11.
"-I" : Önceki oturum'dan kalan
verilerin es Geçilmesini belirtir (yani önceki oturumun "-R"
Kullanılarak tekrar başlatılamıyacak olması demektir)
12.
-t 64 =64 aynı oturum içerisinde 64 bağlantı açıcağını
belirtir (max oturum sayısı 64'tür)
Hiç yorum yok
Yorum Gönder