Home אבטחת מידעPenetration Testing - Offense BruteForce על ידי xHydra

BruteForce על ידי xHydra

by Tal Ben Shushan 27/01/2018 0 comment
BruteForce על ידי xHydra
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

BruteForce על ידי xHydra


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit


Hydra הוא כלי לביצוע התקפת Brute Force, התקפה בה התוכנה סורקת “שמות משתמשים” או “סיסמאות” על מטרה מסוימת ובפרוטוקול המסויים שבחרתם.

נאמר ובחרתם FTP, ובחרתם קובץ המכיל מיליון משתמשים ועוד קובץ סיסמאות עם מיליון סיסמאות, התוכנה תסרוק משתמש אחד ואז מיליון סיסמאות ואז את המשתמש השני ואז מיליון סיסמאות

ככל שהשרת מהירה יותר והמחשב חזק יותר הסריקה תיהיה מהירה יותר.

נבצע חיפוש ב Kali ל hydra ונפעיל

כעת נגדיר מי היעד ובאיזה פרוטוקול להשתמש

בלשונית Password, בחרו את קובץ הסיסמאות ואת שם המשתמש שאתם רוצים שהוא ינסה איתו

*ניתן להוריד מכאן:

sudo wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

לחצו start והתוכנה תתחיל לסרוק

מאמרים קשורים

Leave a Comment