امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

ابزاری برای حملات بروت فورس برای کشف اطلاعاتی مانند رمز عبور علیه چندین پروتکل (مانند HTTP، SMTP، POP3 و ... ) میباشد.بیشتر نفوذگران از این ابزار برای حمله به ایمیلها و سرویس های پست الکترونیکی استفاده می کنند؛ زیرا هیدرا قادر است تا یک آی پی و پروتکل مشخصی را مانند حساب های کاربری ادمین برای پروتکل های SMTP و POP3 که توسط پروتکل های ایمیلی هستند، هدفیابی کند.
 

قبل از اینکه به استفاده از ابزار هیدرا بپردازیم باید ابتدا یکسری اطلاعات در مورد هدف تعیین شده را بیابیم. یکی از ابزارهای قدرتمندی که در زمینه جمع آوری اطلاعات ایفای نقش کرده است، ابزار Nmap یا همان Zenmap می باشد.
اطلاعات موردنیاز ما عبارتند از:

-  آدرس IP هدف
- پورتهایی که روی سیستم هدف باز هستند
- پروتکلها
- نام های کاربری و یوزر نیم ها

برای مثال ما جهت حمله به شمای اعتبار سنجی پروتکل SNMP داریم:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در مثال فوق همانطور که مشاهده میکنید، پسورد کشف شده عبارت manager می باشد. شما می توانید پارامترهای بیشتری از این ابزار را جهت توسعه سطح حمله ء خود استفاده کنید. 

از هیدرا میتوان برای انجام حملات بروت فورس علیه SSH نیز استفاده کرد:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در مثال فوق نیز نام کاربری و رمز عبور به ترتیب root و toor بودند.

دستورات فوق تنها جهت آموزش و آشنایی شما عزیزان با نحوه عملکرد ابزار Hydra می باشد.
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Black_petya
      باسلام به کاربران عزیز anonysec
      ابزار hydra یکی از ابزار های اشکار کرکینگ هست و در لینوکس ها امنیتی قرار گرفته است اگر ندارید کافیست در لینوکس خود دستر 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      ابزار را نصب کنید با هیدرا میتوانید هدف مورد نظر خود را در هر سایتی یا در هکر جایی را کرک کنید برای مثال ما میخواهیم اکانت اینستاگرام را کرک کنیم
      ابتدا باید word list بسازید میتوانید اموزش ساخت word list را از انجمن پیدا کنید.
      لینوکس خود را باز کنید و word list را به یک فولدری پیست کنید .
      و ترمینال را باز کنید و دستور 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      را تایپ کنید الان دستور hydra را بنویسید تا باز شود و الان شروع به کرک اینستاگرام میپردازیم 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب شروع به کرک کردن اینستاگرام میشود در یاد داشته باشید باید سرعت اینترنت شما زیاد باشد .
      قبل از این دستور سرویس تور را راه اندازی کنید تا با مشکلات مختلف روبه رو نشوید .
      خب الان فرض کنیم کسی قصت دارد یک جمیلی را هک کنید باید دستور زیر را تایپ کند
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      شما به جای taget@gmail.com ادرس جمیلی که قصت دارید ان را هک کنید را بنویسید و در اخر دقت کنید smtp.gmail.com شما از هر شرکت میل دریاف کنید باید
      به جای gmail.com ادرس سایتی که ایمیل دریافت کردیت را بنویسید .
      امید وارم خوشتان امده باشد .
    • توسط  darwvin
      ما با اصول ایصلی کرک پسورد و تمام تکنیک های ضروری کرک پسورد رو یاد خواهیم گرفت من در حال حاضر بر روی اموزش لینوکس کار میکنم اما اموزش thc hydra و اموزش هک وای فای رو بصورت حرفه ای خواهم گذاشت
      اهمیت و روش های کرک کردن رمز عبور پسورد ها به طور کلی سیستم احراز هویت کاربران اینترنتی هستند مردم در سراسر جهان در حال استفاده از یوزرنیم ها و پسورد ها هستند مثلا پین حصاب بانکیشان یا ایمیل و... برای یک هکر ضروری است که مقداری از کرک را بلد باشید
      اگر چه پسورد برخی از افراد به سادگی هک میشوند برخی میگویند پسوردی بگزاریم که یادمون نره اما افرادی هستند که پسورد های دشواری میگزارند برای همین کرک آنان بسیار دشوار است. در این مواقع فردی که قصد کرک را دارد میتواند از ابزار هایی
      مانند: (botnet, supercomputer, GPU, ASIC, etc)
      یا اینکه از روش های دیگری برای کرک آن استفاده کند ما هیچ وقت نمیتوانیم تمامی روش ها را بنویسیم
      من در آینده به شما یاد خواهم داد که کوکی های افراد را سرقت کنید تا به حصاب فیس بوک آنان دسترسی پیدا کنید
      حالا بیاید با اصول اولیه شروع کنیم
      ذخیره سازی رمز عبور احتمالا تا حالا به کلمه هش (Hash) بر خورد کرده اید معمولا افراد برای شناسایی نشدن پسورد خود آن ها را در هش ها جایگزاری میکنند این سیستم معمولا MD5 یا SHA1 هستند
      در سیستم عامل ویندوز، کلمه عبور بر روی سیستم محلی در فایل SAM ذخیره می شود در حالی که لینوکس آن ها را در
      /etc/shadow/ ذخیره میکند شما برای دسترسی به این فایل باید دسترسی روت داشته باشید
    • توسط  darwvin
      Download & Install Tamper Data
      Before we start with THC-Hydra, let's install another tool that complements THC-Hydra. This tool is known as "Tamper Data", and it is a plug-in for Mozilla's Firefox. Since our IceWeasel browser in Kali is built on the open source Firefox, it plugs equally well into Iceweasel.
      Tamper Data enables us to capture and see the HTTP and HTTPS GET and POST information. In essense, Tamper Data is a web proxy similar to Burp Suite, but simpler and built right into our browser.
      Tamper Data enables us to grab the information from the browser en route to the server and modify it. In addition, once we get into more sophisticated web attacks, it is crucial to know what fields and methods are being used by the web form, and Tamper Data can help us with that as well.
         
    • توسط  ReZa CLONER
      1-ابتدا کالی را اجرا کرده و یک ترمینال را باز کنید
      2-دستور  زیر را تایپ کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      3-  به جای target@gmail.com جیمیل مورد نظر رو وارد کنید
      4-و یه پسورد لیست میخواید که لینوکس ازش استفاده کنه
      5-در نهایت پسورد داده میشود ?
      نکته:اگه پسورد اشتباه بود پسورد لیست شما ضعیفه
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.