- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
اليوم راح نتكلم عن اداة Hydra و ماهو هذي الاداة و طريقة استخدامة. وبيفيدكم في شهادات مثل pts
Hydra: عباره عن اداة تخمين اسم المستخدم وكلمة المرور في سيرفرات سوا في mysql او ssh و غيره تمام.
مثلآ لو لقينا port 22 يعني بيكون هو ssh بكذا نقدر نخمن عشان نستخرج username و password لدخول الى السيرفر.
كل الي عليك تحتاجه عن طريق nmap تفحص port المفتوح
مثلآ لو شفت
21 هو عباره عن ftp يتم نقل ملفات من الجهاز الى الهوست او المستضيف في الانترنت مثلآ السيرفر.
22: هو SSH يتم دخول عن طريق هذا البورت الى السيرفر و تحكم به عن بعد
23: نفس ssh ولكن يسمى telnet نفس العمل يتم دخول عن طريقه الى السيرفر عن بعد.
خلينا نقول مثلآ انا ابي ادخل السيرفر عن طريق ssh و في nmap افرض طالع لي فقط port هو 22
نقدر نستخدم هذا البورت في تخمين الكلمة المرور و اسم المستخدم.
خلينا نعمل فحص للسيرفر نشوف كم ports مفتوح عشان نعمل له تخمين
للعلم ماعندنا اي خبر في كلمة المرور ولا اسم المستخدم واريد ادخل السيرفر عن طريق التخمين تمام.
الان طلع لنا ثلاث ports مفتوح اقدر استخدم اي واحد فيهم تمام.
خلينا نستهدف 22 الى هو ssh عشان نقدر ندخل السيرفر.
كاتجربة او اختبار راح نعمل ملف فاضي وفيه اسماء و كلمات المرور عشان نقدر نسوي تخمين
لانه في اختبارات pts راح يعطيك ملف وتسوي تخمين عن طريق هذا الملف عشان توصل الاجابة.
المهم نكمل
الان تم أنشاء ملفين واحد المستخدمين و ثاني الباسورد
كذا تمام.
الان خلونا نروح على Hydra و نتعلم شوي عنها
الان كتبت فقط hydra عشان نشوف كل تعليمات لها تمام.
ايضآ مع الامثلة موضحة
بيكون بهذي طريقة
hydra -l user -P pass.txt ssh://ip_address
الان راح اشرح لكم واحد واحد
Hydra هذا امر ليتم تنفيذ تمام
-l اذا كان حرف كبير L تعني لاتعرف ماهو المستخدم و راح تحط مكان user هو الملف مثلآ user.txt
user: هو اسم المستخدم عشان كذا حطينا حرف صغير l تعني انا اعرف المستخدم هو user
-P تعني انا لاأعرف كلمة المرور واذا كان حرف صغير هو p تعني انا اعرف ماهو كلمة المرور
خذها قاعدة اذا كان حرف كبير تعني أعرف ماهو الكلمة المرور او المستخدم و اذا كان صغير لاأعرف ماهو كلمة المرور او المستخدم
ثم ssh هنا بأمكانك تضع على حسب port المراد مثلآ mysql او ftp او ssh او telnet
كلها يفي الغرض ولكن يجب ان تكتب بهذي طريقة
مثلآ انا اريد ssh
بيكون بهذي طريقة
ssh://ip_address
تضع ip تبع الضحية
الان خلينا نطبق على السيرفر
انا لاأعرف المستخدم ولا أعرف الباسورد تمام
كلها بتكون احرف صغيرة زي ماتعلمنا
بيكون بهذي طريقة..
الان عملنا نفس ماشرحت فوق
hydra ثم حرف L كبير
بعد كذا سحبت الملف أسرع و بأمكانك كتابتها لو حبيت
و نفس الشئ مع الحرف P ولكن كبير ليش
لاني لاأعرف ماهو كلمة المرور و كلمة الباسورد تمام.
بعد كذا استهدفنا ssh الى هو بورت 22
لما ضغطنا Enter ظهر لنا اسم المستخدم و كلمة المرور بنجاح
كلمة المرور والمستخدم هو msfadmin بكذا نقدر ندخل على السيرفر من اي مكان
هذا عمل Hydra هو تخمين الباسورد و اسم المستخدم للسيرفرات بشكل عام
بكذا خلصنا عن موضوع hydra بشكل بسيط و مفهوم.
أشوفكم على خير...
