امنیت شبکه

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک
07 خرداد

Hydra یکی از بهترین ابزار های تست نفوذ و هک است، در این مقاله نحوه نصب و کار با Hydra را به صورت کامل به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

Hydra چیست؟

هیدرا یکی از برترین های تست نفوذ و هک است که امکان کرک اکانت و سرویس های مختلف را برای ما فراهم می کند.

در واقع هیدرا از پروتکل های مختلفی برای تست نفوذ پشتیبانی می کند که این یکی از مهمترین دلایل اقبال گسترده به این ابزار بوده است.

Hydra توسط van Hauser نوشته شده است.

ویژگی های هیدرا :

  • پشتیبانی از آدرس آی پی ورژن 6 و 4
  • رابط کاربری گرافیکی مناسب و ساده
  • پشتیبانی از پروتکل های HTTP و Socks و …
  • پشتیبانی از اکثر سیستم عامل ها
  • امکان دسترسی به صورت کامند
  • این ابزار به صورت پیشفرض روی کالی لینوکس نصب است

پروتکل های پشتیبانی شده :

  • Cisco enable
  • CVS
  • FTP
  • HTTP(S)-FORM-GET-POST
  • HTTP-Proxy
  • IMAP
  • MS SQL
  • MySQL
  • NNTP
  • IRC
  • PC-NFS
  • POP3
  • PostgreSQL
  • RDP
  • SMB
  • SMTP
  • SNMP
  • SOCKS5
  • SSH
  • Teamspeak
  • Telnet
  • VMware Auth
  • VNC

روش های دسترسی به ابزار hydra

ابزار هایدرا به صورت پیشفرض بر روی سیستم عامل های امنیتی مانند کالی لینوکس و سیستم عامل پاروت وجود دارد که می توانید از چند طریق اقدام به راه اندازی محیط ابزار هایدرا کنید.

برای اجرای محیط این ابزار ابتدا ترمینال خود را باز کرده و دستور زیر را بزنید:

hydra

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

و یا برای اجرای محیط گرافیکی دستور زیر را بزنید:

xhydra

نصب ابزار hydra در ویندوز

ابتدا به آدرس زیر مراجعه کنید و هیدرا را دانلود کنید:

https://github.com/maaaaz/thc-hydra-windows

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

پس از دانلود این ابزار با استفاده از محیط cmd وارد پوشه این ابزار شوید ،

و سپس با استفاده از دستور زیر ابزار hydra را اجرا کنید :

hydra.exe

کار با options های مختلف در ابزار hydra

زمانی که این ابزار را اجرا کنید با محیط ابزار رو به رو خواهید شد.

که برخی از مهم ترین دستورات را برای شما لیست کرده است.

اما برای مشاهده تمام سوییچ ها می توانید از دستور زیر استفاده کنید :

hydra -h

اگر قصد دارید تنها به یک فرد خاص اتک بزنید باید از ip یا dns استفاده کنید.

اگر قصد دارید بر روی یک شبکه حمله کنید باید یک رنج ایپی مشخص کنید.

در نهایت اگر قصد دارید بر روی تعداد بالایی هاست اتک وارد کنید باید ادرس های مورد نظر خود را در یک فایل متنی قرار دهید و به ابزار معرفی کنید.

نکته : دقت داشته باشید که ابزار هایدرا حملات خود را به صورت پیشفرض بر روی ipv4 انجام می دهد و اگر قصد دارید حملات خود را بر حسب ipv6 انجام دهید ، باید با استفاده از سوییچ زیر ابزار را برای حمله بر حسب ipv6 اماده کنید.

-6

سوئیچ های کاربردی :

سوئیچ -L :

این اپشن به شما کمک می کند تا عملیات کرک را بر روی یوزرنیم انجام دهید

و زمانی باید از این سوییچ استفاده کنید که نام کاربری را نداشته باشید و باید یوزر لیست را به ابزار دهید.

سوئیچ -l :

زمانی باید از این اپشن استفاده کنید که یوزرنیم هدف خود را داشته باشید و قصد کرک پسورد تارگت خود را داشته باشید و در این صورت می توانید از این اپشن استفاده کنید.

پس از استفاده از این سوییچ باید یوزر خود را به ابزار معرفی کنید.

سوئیچ -p :

این سویچ در زمانی که پسورد اکانت هدف خود را می دانید ، و قصد کرک یوزرنیم هدف خود را دارید به شدت به کمک شما خواهد امد و می توانید از این اپشن استفاده کنید.

سوئیچ -P :

از این سوییچ برای مواقعی که پسورد تارگت خود را نمی دانید

و قصد دارید یک پسورد لیست به ابزار hydra معرفی کنید باید از ان استفاده نمایید.

مشخص کردن روش حمله بروت فورس

در نهایت باید با مشخص کردن پروتکل مورد نظر و ایپی هدف خود اقدام به کرک کنید.

برخی از دستورات را در ادامه برای شما قرار خواهیم تا بهتر متوجه این موضوع شوید :

hydra -l admin -p password ftp://localhost
hydra -L default logins.txt -p test ftp://localhost
hydra -l admin -P common_passwords.txt ftp://localhost
hydra -L logins.txt -P passwords.txt ftp://localhost

مثال تست نفوذ و هک ایمیل با استفاده از ابزار hydra

در ابتدای کار نیاز است که ابزار hydra را به صورت گرافیکی اجرا کنید.

پس از اجرای این ابزار با محیط زیر رو به رو خواهید شد.

در قسمت اول باید smtp.gmail.com را برای هک جیمیل وارد کنید تا عنوان هدف مشخص شود.

در قسمت دوم می توانید لیستی از تارگت هارا بر روی ابزار تنظیم کنید.

در قسمت سوم می توانید مشخص کنید که حمله بر روی ایپی های ورژن 6 انجام شود که فعلا نیازی به ان ندارید.

در قسمت چهارم باید پورت مربوطه را وارد کنید که در این قسمت پورت مورد نظر ما پورت 465 است.

در قسمت پنجم باید نوع پروتکل را وارد کنید که پروتکل مد نظر ما smtp است.

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

سپس در تب بعدی یعنی passwords بروید :

در قسمت اول باید یوزرنیم اکانت مورد نظر خود را وارد کنید که یوزرنیم ما برای مثال به صورت زیر است :

[email protected]

در قسمت دوم می توانید لیستی از یوزرنیم ها را به ابزار بدهید.

اگر پسورد هدف را می دانید می توانید پسورد را در قسمت 3 وارد کنید و عملیات کرک را فقط بر روی یوزرنیم انجام دهید.

در قسمت چهارم می توانید لیست پسورد خود را به ابزار معرفی کنید.

سپس در مرحله بعدی به تب start بروید.

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

برای شروع عملیات هک روی Start کلیک کنید.

آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک

امیدواریم مقاله آموزش کامل نصب و کار با Hydra از بهترین ابزار های تست نفوذ و هک مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

جدیدتر بدست آوردن شماره از روی آیدی تلگرام ممکن است؟
بازگشت به لیست
قدیمی تر آموزش هک میکروتیک – نحوه هک پسورد رادیو و روتر Mikrotik

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *