כל הזכויות שמורות לטל בן שושן – Shushan.co.il
BruteForce על ידי xHydra
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit
Hydra הוא כלי לביצוע התקפת Brute Force, התקפה בה התוכנה סורקת "שמות משתמשים" או "סיסמאות" על מטרה מסוימת ובפרוטוקול המסויים שבחרתם.
נאמר ובחרתם FTP, ובחרתם קובץ המכיל מיליון משתמשים ועוד קובץ סיסמאות עם מיליון סיסמאות, התוכנה תסרוק משתמש אחד ואז מיליון סיסמאות ואז את המשתמש השני ואז מיליון סיסמאות
ככל שהשרת מהירה יותר והמחשב חזק יותר הסריקה תיהיה מהירה יותר.
נבצע חיפוש ב Kali ל hydra ונפעיל
כעת נגדיר מי היעד ובאיזה פרוטוקול להשתמש
בלשונית Password, בחרו את קובץ הסיסמאות ואת שם המשתמש שאתם רוצים שהוא ינסה איתו
*ניתן להוריד מכאן:
sudo wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
לחצו start והתוכנה תתחיל לסרוק
