Hydra Parola Kırma Aracı

Kaba Kuvvet (Brute Force) Parola Kırma yöntemlerine birden fazla örnek verebiliriz. En sık karşımıza çıkan ve kullanılan Hydra aracı hakkında bilgi vereceğim.

Hydra: Kaba kuvvet parola atakları için en iyi araçlardan biri diyebiliriz. Diğer araçlara göre daha hızlıdır.

Hydra Parametreleri:
Hydra parametrelerine terminalden "hydra -h" komutuyla hydranın parametrelerini açıklamalarıyla görebiliriz. Bu parametrelerden birkaçı aşağıdakiler gibidir.
-l: Kullanıcı adı biliniyorsa bu parametre ile birlikte kullanıcı adı yazılır.
-L: Kullanıcı adını bir dosya içerisinden tarama
-p: Parola biliniyorsa bu parametre ile birlikte parola yazılır
-P: Parolayı bir dosya içerisinden tarama
-e nsr: Boş parola olduğunda yada kullanıcı adı ile parolanın aynı olduğu durumları tarama
-V: Denenilen kombinasyonları ekrana yazdırır.
-f / -F: Kullanıcı adı ile şifre bulunduğunda işlemi durdur.
-s PORT: servis default portta değilde başka bir portta çalışıyor ise parametre ile birlikte port tanımlanır.

Hydra kullanımına örnek aşağıdaki senaryoyu verebilirim;
Kullanıcı adını ve ip adresini bildiğimiz bir hedefe elimizdeki parola dosyasındaki parolaları deneyerek ssh bağlantı bilgilerine ulaşmak istiyoruz. Öncelikle kali yi açıp terminale aşağıdakileri yazıyorum.
hydra -l  <kullanıcı adı>  -P   <parolaların olduğu dosya>   <ip adresi>   <servis>

Hydra komutlarını yazarken -V parametresini ekledim ve dosyadaki denediği parolaları ekranda gösterdi.

Hydra yapmış olduğu denemeler sonrası bulduğu parolayı ekranda gösterdi. "hacker" kullanıcı adının parolası "hacker" olarak buldu. Daha sonra bulmuş olduğumuz parolayı denemek için hedefe ssh bağlantısını denemeye çalışıyoruz.

ssh -l <kullanıcı adı>   <ip adresi>

Kullanıcı adını ve parolayı doğru girdiğimizde ssh bağlantımız başarılı şekilde gerçekleşmiştir. Bundan sonraki adımda kullanıcının yetkileri dahilinde hedefe yönelik saldırılar gerçekleştirebiliriz.

Saygılarımla

siberhat@gmail.com

Site Güvenliği

Türkiye'de gün içerisinde tehlike ve şiddetle karşı karşıya kalma ihtimalimiz her geçen yıl artmaktadır. Artan bu tehditlere karşı önlemler alınması ve caydırıcı cezai yaptırımların yapılması gerekir. Yaşadığımız yerin güvenliğini arttırıcı önlemler alınmalı; güvenlik kamerası, alarm ve giriş-çıkışları kontrol eden sistemler takılmalıdır. Site içerisinde yaşayanların diğer yerlerde yaşayanlara göre ise daha güvenli yerde yaşadığı tespit edilmiştir.

Yaşadığımız alanı, iş yerimizi, okul, üniversite vb eğitim-öğretim yerlerimizin güvenliğini arttırmak için teknolojik sistemlerden yardım alınmaktadır. Bu sistemlerden karşımıza en çok çıkanı ise TURNİKE lerdir. Kapı giriş-çıkış sistemlerini şu şekilde sıralayabiliriz:

• Kart ile,
• Retina algılayıcı,
• Parmak izi okuyucu,
• Avuç içi okuyucu, 
• Şifre ile,
• Ses taramalı,
• Uzaktan kumandalı sistemler, 
• Çipli anahtarlar ile giriş-çıkış sistemlerine daha birçok örnek verebiliriz.

Teknolojinin ilerlemesiyle yukarıda gördüğünüz sistemlerde değişime uğramaktadır. Peki bu değişimlerle birlikte güvenlik cihazlarının güvenliği ne boyutta gelişmektedir? İleride neler olur bilemeyiz ancak günümüzdeki bazı sistemleri atlatma ve güvenlik açıklıkları hakkında bilgileri sıralayacağım.

1.) Kimlik bilgileri girilerek geçiş yapılabilen sistemler(Örn. TC Kimlik Nosunun son 6 rakamı, sicil no, öğrenci numarasının ilk 5 hanesi vs.)

2.) Bu daha çok filmlerde karşımıza çıkar ama söylemeden de olmaz, retina algılayıcılı sistemleri atlatmak için geçiş yetkisine sahip birinin retinasını ele geçirerek sisteme giriş yapılabilinir.

3.) Ses taramalı sistemleri ise güvenlik sistemlerini atlatmanın en kolay yolu diyebiliriz. Ses tanıma sistemi, geçiş/erişim hakkına sahip bir kişinin ses kaydı kullanılarak kolayca aldatılabilir.

4.)Uzaktan kumandalı bazı sistemlerin yöntemi uygun android programı yükleyerek hedef hakkında kontrolü ele geçirmeye çalışır.

5.) Kişilerin kartını unutması, kaybetme veya çaldırma olasılıkları güvenlik zafiyeti doğurur.

6.) Sosyal medya üzerinden bilgileri açık şekilde paylaşması. ( Doğum tarihi, öğrenci kimliğinin fotoğrafı, aile bilgileri, yeni aldığı evin heyecanıyla adresini söylemesi vs.)

Saygılarımla