آموزش ابزار hydra در کالی لینوکس

ابزار hydra

در این قسمت از اموزش قصد داریم شما را با ابزار قدرتمند hydra که یکی از 10 ابزار برتر تست نفوذ است اشنا کنیم با ما در ادامه این اموزش هک و امنیت همراه باشید.

آشنایی با ابزار hydra

ابزار hydra یک کرکر بسیار قدرتمند و حرفه ای است که با استفاده از این ابزار نفوذگر می تواند اقدام به کرک اکانت های مختلف کند و جالب است که بدانید این ابزار از پروتکل های مختلفی برای حمله پشتیبانی می کند ، این ابزار توسط فردی با نام van Hauser نوشته شده است و توسط فردی با نام David Maciejak پشتیبانی می شود.

از ویژگی های خوب هایدرا که این ابزار را از بقیه ابزار های کرک متمایز می کند این است که ایپی ورژن 6 را پشتیبانی می کند , محیط گرافیکی دارد  , پشتیبانی بین المللی دارد ,  از پروکسی های http , socks و از 51 پروتکل مختلف پشتیبانی می کند و نکته حائز اهمیت این است که این ابزار از اکثر سیستم عامل ها پشتیبانی می کند.

نکته : امکاناتی که در بالا گفته شد تنها بخش مهم و کوچکی از قابلیت های این ابزار قدرتمند است ، این ابزار  به دو صورت کامند و گرافیکی در دسترس است؛ و به صورت پیشفرض در سیستم عامل های هکر ها مانند کالی لینوکس وجود دارد که در ادامه با هر دونسخه کامند و گرافیکی اشنا خواهید شد.

برخی از پروتکل های پشتیبانی شده توسط ابزار haydra

  • Cisco enable
  • CVS
  • FTP
  • HTTP(S)-FORM-GET-POST
  • HTTP-Proxy
  • IMAP
  • MS SQL
  • MySQL
  •  NNTP
  •  IRC
  •  PC-NFS
  •  POP3
  • PostgreSQL
  • RDP
  • SMB
  • SMTP
  • SNMP
  • SOCKS5
  • SSH
  • Teamspeak
  • Telnet
  • VMware Auth
  • VNC
  • ….

نصب ابزار hydra در ویندوز

همانگونه که پیش تر گفته شد ابزار hydra یک ابزار مولتی پلتفرم است و برای نصب این ابزار در ویندوز

باید به لینک زیر که لینک ابزار hydra در گیت هاب است مراجعه کنید و اقدام به دانلود این ابزار نمایید.

https://github.com/maaaaz/thc-hydra-windows

آموزش ابزار hydra در کالی لینوکس
ابزار hydra در گیت هاب

پس از دانلود این ابزار با استفاده از محیط cmd  وارد پوشه این ابزار شوید ،

و سپس با استفاده از دستور زیر ابزار hydra را اجرا کنید :

hydra.exe

آموزش ابزار hydra در کالی لینوکس
نصب هایدرا در ویندوز

روش های دسترسی به ابزار hydra

ابزار  هایدرا به صورت پیشفرض بر روی سیستم عامل های امنیتی مانند کالی لینوکس و سیستم عامل پاروت وجود دارد که می توانید از چند طریق اقدام به راه اندازی محیط ابزار هایدرا کنید ، برای اجرای محیط این ابزار ابتدا ترمینال خود را باز کرده و نام ابزار را در محیط ترمینال بنویسید تا این ابزار فراخوانی شود.

hydra

آموزش ابزار hydra در کالی لینوکس
ابزار hydra در کالی لینوکس

روش دیگری که برای اجرای محیط این ابزار استفاده  می شود به این صورت است که ابتدا وارد قسمات application شوید و در قسمت password attacks زیر شاخه online attacks را انتخاب کنید و ابزار hydra را اجرا کنید.

آموزش ابزار hydra در کالی لینوکس
نحوه اجرای hydra در کالی لینوکس

اما برای راه انداری محیط گرافیکی این ابزار نیاز است که دقیقا به همان مسیر قبلی بروید و بر روی ابزار hydra-gtk کلیک کنید ، تا ابزار hydra به صورت گرافیکی برای شما اجرا شود یا اینکه از دستور زیر برای اجرای محیط گرافیکی استفاده کنید.

xhydra

آموزش ابزار hydra در کالی لینوکس
ابزار hydra در محیط کامند

کار با options های مختلف در ابزار hydra

زمانی که این ابزار را اجرا کنید با محیط ابزار رو به رو خواهید شد ، که برخی از مهم ترین دستورات

  آموزش ایمن سازی پوشه tmp در لینوکس

را برای شما لیست کرده است اما برای مشاهده تمام سوییچ ها می توانید از دستور زیر استفاده کنید :

hydra -h

در ادامه با اکثر دستورات و options  های مهم این ابزار اشنا خواهید شد.

اگر قصد دارید تنها به یک فرد خاص اتک بزنید باید از ip یا dns استفاده کنید و اگر هک که قصد دارید بر روی یک شبکه حمله کنید باید یک رنج ایپی مشخص کنید و در نهایت اگر قصد دارید بر روی تعداد بالایی هاست اتک وارد کنید باید ادرس های مورد نظر خود را در یک فایل متنی قرار دهید و به ابزار معرفی کنید.

نکته : دقت داشته باشید که ابزار هایدرا حملات خود را به صورت پیشفرض بر روی ipv4 انجام می دهد و اگر قصد دارید حملات خود را بر حسب ipv6 انجام دهید ، باید با استفاده از سوییچ زیر ابزار را برای حمله بر حسب   ipv6 اماده کنید.

(-6)

سویچ های ابزار hydra

اپشن اول (-l) : زمانی باید از این اپشن استفاده کنید که یوزرنیم هدف خود را داشته باشید و قصد کرک پسورد تارگت خود را داشته باشید و در این صورت می توانید از این اپشن استفاده کنید و پس از استفاده از این سوییچ باید یوزر خود را به ابزار معرفی کنید.

اپشن دوم (-L) : این اپشن به شما کمک می کند تا عملیات کرک را بر روی یوزرنیم انجام دهید

و زمانی باید از این سوییچ استفاده کنید که نام کاربری را نداشته باشید و باید یوزر لیست را به ابزار دهید.

اپشن سوم (-p) : این سویچ در زمانی که پسورد اکانت هدف خود را می دانید ،

  گذاشتن پست در اینستاگرام با کامپیوتر

و قصد کرک یوزرنیم هدف خود را دارید به شدت به کمک شما خواهد امد و می توانید از این اپشن استفاده کنید.

اپشن چهارم (-P) : از این سوییچ برای مواقعی که پسورد تارگت خود را نمی دانید

و قصد دارید یک پسورد لیست به ابزار hydra معرفی کنید باید از ان استفاده نمایید.

مشخص کردن روش حمله بروت فورس

در نهایت باید با مشخص کردن پروتکل مورد نظر و ایپی هدف خود اقدام به کرک کنید.

برخی از دستورات را در ادامه برای شما قرار خواهیم تا بهتر متوجه این موضوع شوید :

hydra -l admin -p password ftp://localhost

hydra -L default logins.txt -p test ftp://localhost

hydra -l admin -P common_passwords.txt ftp://localhost

hydra -L logins.txt -P passwords.txt ftp://localhost

پیش تر با محیط کامند این ابزار اشنا شدید

و در ادامه با استفاده از یک مثال کاربری,  شما را با محیط گرافیکی این ابزار اشنا خواهیم کرد.

تست نفوذ و هک ایمیل با استفاده از ابزار hydra

در ابتدای کار نیاز است که ابزار hydra را به صورت گرافیکی اجرا کنید

پس از اجرای این ابزار با محیط زیر رو به رو خواهید شد.

آموزش ابزار hydra در کالی لینوکس
مرحله 1 بورت فورس ایمیل با ابزار هایدرا

در قسمت اول باید smtp.gmail.com را برای هک جیمیل وارد کنید تا عنوان هدف مشخص شود.

در قسمت دوم می توانید لیستی از تارگت هارا بر روی ابزار تنظیم کنید.

در قسمت سوم می توانید مشخص کنید که حمله بر روی ایپی های ورژن 6 انجام شود که فعلا نیازی به ان ندارید.

در قسمت چهارم باید پورت مربوطه را وارد کنید که در این قسمت پورت مورد نظر ما پورت 465 است.

در قسمت پنجم باید نوع پروتکل را وارد کنید که پروتکل مد نظر ما smtp است.

سپس در تب بعدی یعنی passwords بروید :

آموزش ابزار hydra در کالی لینوکس
مرحله 2 بورت فورس ایمیل با ابزار هایدرا

در قسمت اول باید یوزرنیم اکانت مورد نظر خود را وارد کنید که یوزرنیم ما برای مثال به صورت زیر است : 

[email protected]

در قسمت دوم می توانید لیستی از یوزرنیم ها را به ابزار بدهید ، اگر پسورد هدف را می دانید می توانید پسورد را در قسمت 3 وارد کنید و عملیات کرک را فقط بر روی یوزرنیمانجام دهید؛ در قسمت چهارم می توانید لیست پسورد خود را به ابزار معرفی کنید تا ابزار برای شما شروع به کرک پسورد کند.

سپس در مرحله بعدی به تب start بروید

آموزش ابزار hydra در کالی لینوکس
مرحله اخر کرک با ابزار hydra

در این بخش می توانید با کلیک کردن بر روی گزینه start عملیات کرک را اغاز کنید.

موفق باشید.

5/5 (1 نظر)

مطالب مرتبط

امنیت سرور

امنیت سرور و نکات کلیدی ان

در این اموزش به مهم ترین نکات امنیت سرور می پردازیم که باید در همه سرور ها برای بالا بردن سطح امنیت رعایت شوند در ادامه اموزش با ما همراه باشید. 0/5 (0 نظر)   کرک اینستاگرام به همراه آموزش ویدیو ای

۲۴ دیدگاه در “آموزش ابزار hydra در کالی لینوکس”

  • Real72 ژانویه 13, 2020 پاسخ

    سلام خسته نباشید … ی سوال داشتم هیدرا رو به صورت گرافیکی میشه داخل ویندوز اجرا کرد ؟ تو مقاله اشاره ای نشده بود بهش ممنون میشم راهنمایی کنید.

    • نیما حسینی ژانویه 19, 2020 پاسخ

      درود تشکر
      برای استفاده از هایدا گرافیکی به لینک گیت هاب زیر مراجعه کنید و کافیست برنامه را اجرا کنید اما این نسخه قدیمی تر است و پیشنهاد میکنیم داخل کالی لینوکس از این ابزار استفاده کنید.
      https://github.com/Xyl2k/Hydra-GUI

  • Real فوریه 1, 2020 پاسخ

    سلام و عرض خسته نباشید … ببخشید شما منبع آموزشی برای نسخه گرافیکی Hydra سراغ دارید معرفی کنید ؟

    • نیما حسینی فوریه 18, 2020 پاسخ

      درود تشکر از شما
      می توانید از دوره اموزش کالی لینوکس استفاده کنید که داخل این دوره این ابزار هم به صورت کامل اموزش داده شده است.

  • amirmohsen مارس 22, 2020 پاسخ

    با عرض سلام وتشکر سوالی داشتم من تمام مراحل را درست میرم اما پسورد درست پیدا نمیکنه حتی جیمیل خودمم تست کردم رمزمو پیدا نمیکنه ممنون میشم راهنمایی کنید.

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود
      در برخی موارد ابزار hydra دچار مشکل می شود باید حتما ان را اپدیت کنید که برای این کار می توایند اموزش اپدیت مخازن کالی لینوکس را مشاهده کنید ، اما احتمالا مشکل از سمت شما بوده است حتما برسی کنید اتصال به اینترنت به درستی برقرار باشد.

  • جواد مارس 31, 2020 پاسخ

    سلام وقت بخیر
    قسمت data usage ویندوز ۱۰ رو نگاه کردم که زده بود نرم افزار hydra یازده گیگ نت استفاده کرده میخواستم ببینم چ طور میتونم قطعش کنم که استفاده نکنه ممنون میشم کمک کنین

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود بر شما
      همه ابزار ها برای بروت فورس از پهنای باند زیادی استفاده می کنند و یکی از دلایلی که توصیه می کنیم از سرور مجازی استفاده کنید همین موضوع است، شما باید بروت فورس را متوقف کنید و کلا برنامه را ببنید و از طریق Task Manager هم از بسته شدن برنامه مطمئن شوید ، بخش startup را هم برسی کنید تا بعد از ری استارت مجدد برنامه اجرا نشود.

  • Alimaleki آوریل 23, 2020 پاسخ

    سلام
    لطفا لینک دانلود ابزار رو بزارید

    • نیما حسینی آوریل 24, 2020 پاسخ

      درود
      لینک نسخه ویندوز قرار دارد.
      داخل کالی لینوکس این ابزار به صورت پیشفرض وجود دارد و می توانید از مخازن ان هم دانلود کنید.
      با این حال از لینک زیر هم می توانید استفاده کنید :
      https://github.com/vanhauser-thc/thc-hydra

  • Alimalki آوریل 28, 2020 پاسخ

    این ابزار رو در اوبونتو هم میشه اجرا کرد🤔
    ممنون از این که لینک رو قرار دادین🌹🌹

    • نیما حسینی می 13, 2020 پاسخ

      درود
      بله امکانش هست.
      خواهش میکنم ، موفق باشید.

  • amirmom می 18, 2020 پاسخ

    سلام مهندس خسته نباشید

    بنده تمامی مراحل رو درست رفتم حتی عملیات بروت فورس رو هم انجام داد اما پسورد درست رو نشون نمیداد و از پسورد درست به سادگی عبور میکرد و حتی در بعضی مواقع گوگل آی پی منو بلاک میکرد و روی جیمیلم پیام میومد که هشدار امنیتی جدی شخصی سعی کرد وارد اکانت شما شود اما گوگل ان را مسدود کرد و با هر ابزار دیگری هم امتحان کردم نشد لطفا یه چاره ای جلوی پام بزارید واسه این مشکل و چندتا دیگه ابزار لینوکسی در زمینه هک جیمیل معرفی کنید با تشکر

    • نیما حسینی می 19, 2020 پاسخ

      درود بر شما تشکر
      در ابزار از پروکسی ها استفاده کنید تا ای پی شما بلاک نشود ، ابزار های دیگری هم برای اینکار معرفی شده که برای مشاهده در بخش جستجو سایت عبارت “کرک جیمیل” را جستجو کنید.

  • amirmom می 18, 2020 پاسخ

    سلام مهندس میشه کاری کرد که آی پیم بلاک نشه و به صورت مدام آی پی عوض کنم ؟؟

    اگه بخوام پروکسی بخرم آیا شما سایتی برای خریدش دارید؟

    ممنون میشم راهنمایی کنید اخه استفاده از این ابزار برام خیلی مهمه ضمنن از ابزار social box هم استفاده کردم اما متأسفانه آی پیم بازم بلاک شد لطفا ابزار های بیشتری معرفی کنید

    و اینم بگم که سایت بسیار عالی دارید خدا پشت و پناهتون باشه از همه چیز سایتتون راضی ام و لطفا پاسخگوییتون رو سریع تر کنید با تشکر

    • نیما حسینی می 19, 2020 پاسخ

      درود بر شما ، از دیدگاه شما سپاس گذاریم.
      از پروکسی استفاده کنید ، به صورت رایگان هم می توانید دریافت کنید که در اموزش پروکسی لیست کاملا توضیح داده شده است.

  • nAhmad می 20, 2020 پاسخ

    سلام خسته نباشید بنده هم مثل سایر دوستان مشکلاتی با این ابزار دارم که فکر میکنم اگه خود شما هم بخواید دوباره با این ابزار کرک به اکانت جیمیل کنید با همین مشکلات رو به رو خواهید شد و بنده از شما تقاضا دارم که مشکل بنده رو حل کنید ..با ارزوی موفقیت برای شما و سایت خوبتون

    بنده از سال ۹۷ با این ابزار دچار مشکل شدم و قبلا به صورت عالی برام کار میکرد و در ادامه بگم که در حدود سال ۹۸ به مشکل بلاک شدن ای پی بر خوردم و در سال ۹۹ دیگه اصلا اقدام به کرک نمیکنه و خیلی از این بابت ناراحت شدم و بنده با خوندن جواب بقیه دوستان متوجه شدم که راه حل این مسئله پروکسی لیست هست که بنده درست کردم اما بنده نمیدونم که چطور استفاده کنم از این پروکسی لیست و واسم یک مسئله مبحم و پیچیده شده و بنده از شما تقاضا میکنم جهت تکمیل اموزشتون و رفع اشکال سایر دوستان که بنده هم مطمئنم که مشکلشون همینه شما لطف کنید که نحوه استفاده از پروکسی لیست برای ابزار هایدرا رو حالا نه به صورت ویدیویی و بلکه به صورت تصویری که به زحمت هم نیفتید و باور کنید که این مسئله برای بنده خیلی مهم هست و علی رقم این که بقیه ابزار هاتون هم در همین زمینه چک کردم فهمیدم که همه ابزار هاتون همین مشکل رو دارن و اگه میتونید لطفا کمک کنید

    بنده امیدوارم که در اینده نزدیک شما بتوانید اموزش های بیشتری رو در همین زمینه ارائه کنید ….

    با ارزوی موفقیت برای شما و تیم شما امید وارم که بهترین ها براتون اتفاق بیفته

    • نیما حسینی ژوئن 6, 2020 پاسخ

      درود و تشکر
      خدمت شما یک تکنیک میگم که نیازی هم به پروکسی لیست نداشته باشید و نتیجه بگیرید :
      از منو hydra به بخش Tuning بروید قسمت پایین می توانید پروکسی ست کنید اینجا ای پی ۱۲۷.۰.۰.۱ و پورت ۹۱۵۰ ست کنید.
      سرویس تور را فعال کنید و از ای پی تور استفاده کنید ، تا اینجا شما یک ای پی دارید اگر بلاک بشید مجدد باید تغیر ای پی انجام بدید ، برای حل این مشکل آموزش تغییر ip تور را مشاهده کنید.
      امیدوارم نتیجه خوبی بگیرید.
      موفق باشید.

  • amir13520 ژوئن 4, 2020 پاسخ

    سلام و خسته نباشید خدمت به شما

    مهندس این روش های هک جیمیل شما که در سایت قرار دادید همه از بین رفتند و باید بگم که روشی به نام بروت فورس جیمیل که موفق عمل کنه بنده در سایت شما پیدا نکردم با توجه به اینکه بنده تمامی مراحل رو درست رفتم و حتی در وی پی اس های لینوکسی و ویندوزی هم تست کردم و همین جور پسورد تست میکنه اما همه تست هاش الکی هستن و فکر کردم مشکل از پروکسی اما متوجه شدم که مشکل از سرور جیمیل هست ظاهرا باگ های نفوذ به روش بروت فورس بسته شده لطفا راهنمایی بفرمایید و ابزار ها و روش بهتری معرفی کنید

    • نیما حسینی ژوئن 6, 2020 پاسخ

      درود بر شما تشکر
      شاید موردی باشد که شما به ان توجه نکرده اید و به مشکل میخورید ، مجدد برسی خواهیم کرد و در صورت وجود مشکل اموزش های جدیدی در این رابطه قرار خواهیم داد.

  • alikhosravi ژوئن 16, 2020 پاسخ

    سلام مهندس خسته نباشید بنده مشکلی دارم با این ابزار که خیلی جدی هست و باور کنید که روش رو کاملا صحیح جلو رفتم و حتی از شبکه تور هم استفاده کردم اما متاسفانه این ابزار به ظاهر داره کرک میکنه و نمیدونم چرا کرک نمیکنه و از ابزار های دیگه که تو همین سایت بود استفاده کردم و اون ها هم همین جور بودن و اصلا کرک نمیکردن باور کنید از ابزارهای اتوماتیک که هایدرا رو خودشون تنظیم میکردن استفاده کردم اما نمیدونم تقریبا از ۸ ماه دچار این مشکل شدم و این مشکل طوریه که اصلا ارور نمیده و فقط به راحتی از رمز عبور درست میگذره و دقیقا نمیدونم چیکار کنم و از چند نفر دیگه که تو همین حوزه فعالیت داشتن پرسیدم و گفتن که دیگه ابزار عمومی روی سرور های جیمیل تاثیر نداره اما بنده گفتم این موضوع رو با شما در میون بزارم چون هرچی باشه شما و تیمتون حرفه ای تر هستید و اگه میتونید خواهشن راهنماییم کنید و اینجور که معلوم هست بنده تمامی مراحل رو درست رفتم اما شما هم بنده رو راهنمایی کنید.

    • نیما حسینی ژوئن 22, 2020 پاسخ

      درود بر شما تشکر
      برای حل این مشکل شما حتما بزودی یک اموزش جدید برای کرک جیمیل قرار خواهیم داد اموزش های پن تست کور را به صورت روزانه دنبال کنید.

  • Alimalki ژوئن 20, 2020 پاسخ

    سلام خدمت اقای حسینی عزیز یه سوال داشتم این ابزار هایدرا در اوبونتو هم نسخه گرافیکی داره و میشه به صورت گرافیکی یا ترمینالی با اون کار کرد لطفا جواب بدین
    ممنون از زحمات بی شمار شما

    • نیما حسینی ژوئن 22, 2020 پاسخ

      درود بر شما و تشکر
      بله از هر دو نسخه می توانید استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *