Hydra, hızlı ve esnek bir parola tahmin (brute-force) aracıdır. SSH, FTP, HTTP, Telnet, SMTP gibi birçok protokol üzerinden kullanıcı adı ve şifre kombinasyonlarını deneyerek sisteme giriş sağlamayı amaçlar. hackerlar ve güvenlik uzmanları tarafından sistemlerin parola güvenliğini test etmek için sıkça kullanılır.
KURULUM
Debian/Kali Linux Tabanlı Sistemlerde
sudo apt updatesudo apt install hydraUserLAnd veya Termux Üzerinden (Android)
pkg updatepkg install hydraKurulum sonrası hydra komutuyla aracı çalıştırabilirsin.
KULLANIM
Temel SSH Brute-Force Saldırısı
hydra -l kullanıcı_adı -P şifre_listesi.txt ssh://hedef_ipFTP Sunucusuna Şifre Denemesi
hydra -l kullanıcı_adı -P şifre_listesi.txt ftp://hedef_ipWeb Form Üzerinden Login Denemesi (HTTP POST)
hydra -l kullanıcı_adı -P şifre_listesi.txt hedef_site http-post-form "/login.php:user=^USER^&pass=^PASS^:Hatalı giriş"Çoklu Hizmet (Parallel Attack) Kullanımı
hydra -L kullanıcı_listesi.txt -P şifre_listesi.txt rdp://hedef_ipÖZELLİKLERİ
Birçok farklı protokolü destekler (SSH, FTP, HTTP, SMB, RDP, VNC vs.)
Hem kullanıcı adı hem de şifre listeleriyle çalışabilir.
Çoklu iş parçacığı (multi-threading) desteği sayesinde hızlıdır.
Özelleştirilmiş login formlarını hedef alabilir.
Yanıt zamanlamasına göre hız ve bekleme ayarlamaları yapılabilir.
HYDRA NE İÇİN KULLANILIR?
Sistemlerin parola güvenliğini test etmek
Zayıf şifreleri tespit etmek
Brute-force saldırılarına karşı sistem dayanıklılığını ölçmek
Sızma testlerinde kullanıcı bilgilerini elde etmek
Web ve ağ servislerine giriş testi yapmak