HYDRA (http://www.thc.org/thc-hydra/)Tools ini sering digunakan untuk melakukan Brute force, sudah tahu semua kan apa itu Brute force?
sedikit tentang Brute force, metode ini untuk menebak password dengan mengulanginya berkali-kali dengan berbagai macam kombinasi huruf dan angka (biasanya harus ada wordlist/listpasswordnya)
THC-Hydra
A very fast network logon cracker which support many different services. See feature sets and services coverage page – incl. a speed comparison against ncrack and medusa
Tools yang satu ini bisa ngeBrute apa aja kecuali ( RFB 4.x user+password support, RFB 3.x user+password support, OS Based Authentication (MS) ) <-- berdasarkan tabel disini
Jadi sesuatu banget.
Cara penggunaannya (universal)
hydra -L "userlist" -P "wordlist" ip-target service PLAIN
Artinya:
1. -L digunakan jika kita mempunyai list user yg kemungkinan dipake (ga pake -L jg bisa kok tapi harus di sebut usernya, tapi harus huruf
L kecil, contoh –> -l admin)
2. -P adalah wordlist yang kita punya, klo di BT5 defaulnya ada di /pentest/passwords/wordlists/darkc0de.lst
3. ip-target diisi target kita, bisa webserver, router, switch, apapun itu asal ada ip dan service yg berjalan (dan termasuk dalam service yg ada di hydra tentunya)
service adalah sesuai yang ada di help hydra (lebih baiknya di nmap -sV dulu)
4. PLAIN jika target tidak menggunakan HTTPS (jika ada gunakan -S untuk melakukan koneksi SSL)
Ok sekarang go to the PoC
Untuk mendapatkan korban bisa menggunakan di mIRC (Whois) atau Visitor Log dengan tutorial dari om Doza (http://blog.id-fb.com/...untuk-blogger.html))
Kita bisa memasang script log tersebut di blog kita dan menunggu visitor kita datang, kalo udah lama silahkan cek dan buka IPnya satu-satu dengan web Browser. Jika muncul halaman seperti ini (klik gambar untuk memperbesar ukuran)
Cobalah untuk memasukan password default (admin - admin) biasanya orang2 malas untuk mengganti password router mereka, entah apa alasannya (password default router berbeda2, tergantung tipenya)
Nah, saya disini menggunakan password default dan tidak berahasil, maka saya menggunakan Hydra untuk melakukan brute force.
D:\tools\hydra>hydra -m / -l admin -P passlist.txt IP_target http-get
Contoh
D:\tools\hydra>hydra -m / -l admin -P pass.txt 127.0.0.1 http-get
Dan #bam dem tsssss password cracked!!
PWNED
Sebetulnya banyak yang anda bisa lakukan setelah masuk ke Router korban, termasuk mendapatkan shell dari komputer korban, tapi tutorial dari saya cukup sampai disini, jika ada waktu nanti akan saya sambung. Salam sejahtera dari war0k :v
Refrensi :
- X-code magazine Issue #19
Download Hydra :
- [tool] hydra-7.3-windows.zip
- [source] hydra-7.3-src.tar.gz
Download Hydra :
- [tool] hydra-7.3-windows.zip
- [source] hydra-7.3-src.tar.gz
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.