رفتن به مطلب

پست های پیشنهاد شده

ابزاری برای حملات بروت فورس برای کشف اطلاعاتی مانند رمز عبور علیه چندین پروتکل (مانند HTTP، SMTP، POP3 و ... ) میباشد.بیشتر نفوذگران از این ابزار برای حمله به ایمیلها و سرویس های پست الکترونیکی استفاده می کنند؛ زیرا هیدرا قادر است تا یک آی پی و پروتکل مشخصی را مانند حساب های کاربری ادمین برای پروتکل های SMTP و POP3 که توسط پروتکل های ایمیلی هستند، هدفیابی کند.
 

قبل از اینکه به استفاده از ابزار هیدرا بپردازیم باید ابتدا یکسری اطلاعات در مورد هدف تعیین شده را بیابیم. یکی از ابزارهای قدرتمندی که در زمینه جمع آوری اطلاعات ایفای نقش کرده است، ابزار Nmap یا همان Zenmap می باشد.
اطلاعات موردنیاز ما عبارتند از:

-  آدرس IP هدف
- پورتهایی که روی سیستم هدف باز هستند
- پروتکلها
- نام های کاربری و یوزر نیم ها

برای مثال ما جهت حمله به شمای اعتبار سنجی پروتکل SNMP داریم:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در مثال فوق همانطور که مشاهده میکنید، پسورد کشف شده عبارت manager می باشد. شما می توانید پارامترهای بیشتری از این ابزار را جهت توسعه سطح حمله ء خود استفاده کنید. 

از هیدرا میتوان برای انجام حملات بروت فورس علیه SSH نیز استفاده کرد:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در مثال فوق نیز نام کاربری و رمز عبور به ترتیب root و toor بودند.

دستورات فوق تنها جهت آموزش و آشنایی شما عزیزان با نحوه عملکرد ابزار Hydra می باشد.
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  darwvin
      ما با اصول ایصلی کرک پسورد و تمام تکنیک های ضروری کرک پسورد رو یاد خواهیم گرفت من در حال حاضر بر روی اموزش لینوکس کار میکنم اما اموزش thc hydra و اموزش هک وای فای رو بصورت حرفه ای خواهم گذاشت
      اهمیت و روش های کرک کردن رمز عبور پسورد ها به طور کلی سیستم احراز هویت کاربران اینترنتی هستند مردم در سراسر جهان در حال استفاده از یوزرنیم ها و پسورد ها هستند مثلا پین حصاب بانکیشان یا ایمیل و... برای یک هکر ضروری است که مقداری از کرک را بلد باشید
      اگر چه پسورد برخی از افراد به سادگی هک میشوند برخی میگویند پسوردی بگزاریم که یادمون نره اما افرادی هستند که پسورد های دشواری میگزارند برای همین کرک آنان بسیار دشوار است. در این مواقع فردی که قصد کرک را دارد میتواند از ابزار هایی
      مانند: (botnet, supercomputer, GPU, ASIC, etc)
      یا اینکه از روش های دیگری برای کرک آن استفاده کند ما هیچ وقت نمیتوانیم تمامی روش ها را بنویسیم
      من در آینده به شما یاد خواهم داد که کوکی های افراد را سرقت کنید تا به حصاب فیس بوک آنان دسترسی پیدا کنید
      حالا بیاید با اصول اولیه شروع کنیم
      ذخیره سازی رمز عبور احتمالا تا حالا به کلمه هش (Hash) بر خورد کرده اید معمولا افراد برای شناسایی نشدن پسورد خود آن ها را در هش ها جایگزاری میکنند این سیستم معمولا MD5 یا SHA1 هستند
      در سیستم عامل ویندوز، کلمه عبور بر روی سیستم محلی در فایل SAM ذخیره می شود در حالی که لینوکس آن ها را در
      /etc/shadow/ ذخیره میکند شما برای دسترسی به این فایل باید دسترسی روت داشته باشید
    • توسط  darwvin
      Download & Install Tamper Data
      Before we start with THC-Hydra, let's install another tool that complements THC-Hydra. This tool is known as "Tamper Data", and it is a plug-in for Mozilla's Firefox. Since our IceWeasel browser in Kali is built on the open source Firefox, it plugs equally well into Iceweasel.
      Tamper Data enables us to capture and see the HTTP and HTTPS GET and POST information. In essense, Tamper Data is a web proxy similar to Burp Suite, but simpler and built right into our browser.
      Tamper Data enables us to grab the information from the browser en route to the server and modify it. In addition, once we get into more sophisticated web attacks, it is crucial to know what fields and methods are being used by the web form, and Tamper Data can help us with that as well.
         
    • توسط  ReZa CLONER
      1-ابتدا کالی را اجرا کرده و یک ترمینال را باز کنید
      2-دستور  زیر را تایپ کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      3-  به جای [email protected] جیمیل مورد نظر رو وارد کنید
      4-و یه پسورد لیست میخواید که لینوکس ازش استفاده کنه
      5-در نهایت پسورد داده میشود ?
      نکته:اگه پسورد اشتباه بود پسورد لیست شما ضعیفه
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×