Bruteforce saldırısı yapmak için bir çok araç bulunur. Bu yazımızda Hydra aracından bahsedeceğiz. Hydra aracı bruteforce saldırılarında kullanılan en iyi araçlardan biridir. Bir çok yönde saldırı gerçekleştirebiliriz ve denemeleri çok hızlı bir şekilde gerçekleştirir öncelikle bruteforce saldırısı nedir ne için kullanılır bunlardan bahsedelim.

Bruteforce saldırısı nedir.

Bruteforce saldırısı bir parolayı ele geçirmek için yapılan saldırıdır. Türkçeye çevirdiğimiz zaman kaba kuvvet,zorlamak gibi anlamlara gelir. Bir saldırı gerçekleştirildiğinde deneme yanılma yoluyla sistemdeki şifreyi bulmaya çalışır. Bruteforce saldırı en son çare olarak yada boş vaktiniz çok ise ve ya saldırılacak kişi hakkında çok fazla bilgiye sahipseniz yapılır fakat Türkiye deki şifrelere bakıldığı zaman bruteforce saldırısı ile gerçekten çok fazla kişinin bilgileri risk altında gibi gözükmektedir.

Türkiye de en çok kullanılan şifreler

  • 123456
  • 123456789
  • Qwerty
  • Password
  • 11111
  • 12345678
  • Abc123
  • 1234567
  • Password1
  • 1234567890

Verimli Bir Brute Force Saldırısı Gerçekleştirmek

İyi bir bruteforce saldırı gerçekleştirmek için karşımızdakini iyi tanımamız gereklidir. Rastgele bir şifre denemesi yaptığımız zaman bu şifreleri denemesi aylar hatta yıllar bile sürebilir bunun için karşımızdakine göre bir wordlist hazırlayıp daha az deneme yaparak süremizi biraz daha kısaltabiliriz.

Wordlist hazırlama işlemini Crunch aracı ile gerçekleştirebilirsiniz. Crunch’ın parametreleri sayesinde çok kolay bir şekilde kendinize özgü bir wordlist hazırlayabilirsiniz. Buradaki link üzerinden Crunch aracının kullanımını ve parametrelerini kolay bir şekilde öğrenebilirsiniz.

Hydra aracı sayesinde birçok sisteme saldırı gerçekleştirilebilir. HTTP, FTP, TELNET, SMTP, SSH gibi daha bir çok sisteme saldırılar yapılabilmektedir. Bu araç ile mail sistemlerine dahi bruteforce saldırısı gerçekleştirebilirsiniz. Hydra hem terminal ekranı hemde arayüz olmak üzeri 2 tane aracı bulunur arayüz üzerinden işlem yapmaya başlayalım.

Hydra Kurulumu

Hydra kali linux makinelerde Hydra ve Hydra-gtk olmak üzeri iki şekilde yüklü olarak gelmektedir. Hydra-gtk aracı görsel uygulumalı diğeri ise terminal üzerinden işlem yapılan bir araçtır bilgisayarınızda Hydra yüklü değil yada başka bir işletim sistemi kullanıyorsanız.

sudo apt-get install hydra-gtk

komutunu vererek yükleme işleminizi gerçekleştirebilirsiniz apt-get paketi işletim sisteminize göre değişiklik gösterebilir fedora kullanıyorsanız bunu yum yada dnf olarak değiştirmeniz gerekmektedir. Eğer depoda uygulama bulunamadıysa buradaki link üzerinden dosyayı indirdikten sonra

./configure
make
make install

komutlarını vererek yükleme işlemini gerçekleştirebilirsiniz.

Hydra Kullanımı

Hydra kullanımı oldukça basittir görsel olarak anlatacağımız için kolay bir şekilde saldırı gerçekleştirilebilir. Target kısmına geldiğimizde Single target kısmına hedefimizi yazıyoruz eğer birden fazla hedefimiz varsa target list kısmında belirtebilirsiniz. Port kısmına hedef protokolün portunu yazıyoruz.

  • 1 TCP Port Service Multiplexer (TCPMUX)
  • 5 Remote Job Entry (RJE)
  • 7 ECHO
  • 18 Message Send Protocol (MSP)
  • 20 FTP — Data
  • 21 FTP — Control
  • 22 SSH Remote Login Protocol
  • 23 Telnet
  • 25 Simple Mail Transfer Protocol (SMTP)
  • 29 MSG ICP
  • 37 Time
  • 42 Host Name Server (Nameserv)
  • 43 WhoIs
  • 49 Login Host Protocol (Login)
  • 53 Domain Name System (DNS)
  • 69 Trivial File Transfer Protocol (TFTP)
  • 70 Gopher Services
  • 79 Finger
  • 80 HTTP
  • 103 X.400 Standard
  • 108 SNA Gateway Access Server
  • 109 POP2
  • 110 POP3
  • 115 Simple File Transfer Protocol (SFTP)
  • 118 SQL Services

Yukarıda örnek olarak en çok kullanılan bir kaç port numarası bulunuyor internetten saldırı yapacağınız portu daha detaylı olarak bulabilirsiniz.

Protocol kısmında da saldırı yapacağımız protokolü seçiyoruz Output options kısmından çeşitli parametreler ekleyebilirsiniz. Ssl taraması, yapılan saldırıları göstermesi gibi birkaç parametre seçebilirsiniz. Üst kısımdan Passwords bölümüne geçelim burada kullanıcı bilgilerimizi dolduruyoruz kullanıcı adını girebilirsiniz username liste çoklu bir kullanıcı adı girebilirsiniz bunları text belgesinden çekme şansınız da bulunmaktadır. Password bölümünü kullanmamıza gerek yok çünkü kendi wordlistimizi hazırlayıp saldırı gerçekleştireceğimiz için Password List kısmından wordlistimizi seçebiliriz.

Alttaki Try login as password ve Try empty passwords kısımlarını işaretlemenizi öneririm. Tuning bölümünden zaman aşımı ve proxy gizlilik ayarlarınızı gerçekleştirebilirsiniz bunları gerçekleştirip gerçekleştirmemek isteğinize bağlı bir durumdur şuan gerçekleştirmeden default olarak bir tarama gerçekleştireceğiz Specific bölümünde bir değişiklik yapmamıza gerek yok.Start kısmına gelerek denemeleri başlatabiliriz.

 

Hydranın çalışma mantığı ve kullanışını biraz anladığımıza göre mail servisine bir saldırı örneği gösterebiliriz. Bunun için terminal ekranını kullanarak saldırıyı gerçekleştireceğiz

hydra -h 

komutunu vererek kullanabileceğimiz parametreleri ve nasıl kullanılacağını görebiliriz. Bir mail hesabına saldırı yapılırken nasıl yapılır bunun için ise konsola şu komutu vermemiz gerekir

hydra -s 465 -S -v -V -1 [email protected] -P root/wordlist.txt -e ns -t 16 smpt.gmail.com smpt

Burada GMail’in port numarası olan 465 i belirttik ve ssl i atkif edip wordlistimizi seçtik en sonunda da SMTP (Simple Mail Transfer Protocol) olduğunu belirttik ekranda login ve password görürseniz eğer şifreyi bulma işleminiz başarıyla gerçekleşmiş demektir. Bur saldırılarda ssl desteğini açmayı unutmamak gerekir ssl ile korunduğu için unutulduğu zaman işlem doğru sonuç vermemektedir.

Nasıl bir şifre seçmeliyiz

Türkiye’de kullanılan şifreleri gördük ve bruteforce atağı ile kırılması gerçekten kolay şifreler şifrenizi uzun yapmak 8 karakter yerine 9 karakter yapmanız kırılma süresini 1 ay uzatacaktır. bunun için şifrenizde genellikle

  • Büyük küçük harf kombinasyonu,
  • Rakam
  • ASCII veya özel karakterler

gibi kurallara dikkat etmemiz gerekmektedir bu kurallara uygun bir şifrenin kırılma şansı çok düşüktür. Bunun için isterseniz. Keepass uygulamasını indirerek güvenli şifreler oluşturabilir ve şifrelerinizi unutma sıkıntınız varsa bu araç sayesinde çözüm bulabilirsiniz.