TryHackMe - Hydra

En son güncellendiği tarih: Eyl 6

Sitemizde gösterilen her şey eğitim amaçlıdır. Yasal olmayan şekillerde kullanılmamalıdır. Kullanılırsa sorumluluk kişiye aittir.

https://tryhackme.com/, https://tryhackme.com/room/hydra

Genel Bakış:

TryHackMe siber güvenlik alanında kendinizi geliştirebilmeniz için ücretli ve ücretsiz makinelere sahip bir platformdur. VPN aracılığı ile sisteme bağlanıp bizden istenen görevleri yapmamız gerekiyor. Bu derste TryHackMe'nin Hydra adlı odasının nasıl çözüldüğünü göstereceğiz. Eğer Hydra hakkında çok bilginiz yoksa bu yazımızı okuyabilirsiniz.


TryHackMe'ye Bağlanmak:

Bazı odalar bağlantı gerektirmese bile odaların büyük çoğunluğu bağlantıya gerek duymaktadır. Bağlantıyı sağlamak için ya OpenVPN adlı programı kullanmanız lazım ya da eğer TryHackMe platformuna aboneyseniz verilen sanal makineyi kullanabilirsiniz. Bir çok işletim sisteminde OpenVPN ile nasıl platforma bağlanıldığını bu linkten öğrenebilirsiniz.


"Deploy!":

Deploy tuşuna bastıktan sonra makineniz birkaç dakika içinde hazır olacaktır. Verilen IP adresini aldıktan sonra başlayabiliriz.


İlk önce nmap taraması yapalım. Nmap hakkındaki yazımız için bu linke gidebilir ve nmap hakkında gerekli birçok bilgiyi öğrenebilirsiniz.

nmap scan sonuçları

Gördüğünüz gibi 22 portunda bir SSH servisi çalışmakta. Bunu Hydra ile kırmaya çalışacağız. 80 portunda ise bir web sitesi bulunmakta. Hadi ona bir göz atalım.

web sitesinin login ekranı

Karşımızda böyle bir giriş yapma ekranı çıktı. Bunu da Hydra ile kırmamız gerek. Bunun için formun bazı özelliklerine bakmamız gerek. Rastgele bir kullanıcı adı ve şifre girip tarayıcınızın network(ağ) bölümü ile bunların nasıl siteye gönderildiğine bakmamız gerek çünkü bunları Hydra'ya girmemiz gerek.



web sitesinin network alanı

Sağ tıklayıp öğeyi denetle dedik ve orada "Network" sekmesine girip beklemeye başladık. Sonra az önce de söylediğimiz gibi rastgele bir kullanıcı adı ve şifre girdik. "Network" sekmesinde "login" adında bir bölüm çıktı. Tıklayıp "Params" bölümüne bakınca girdiğimiz rastgele değerleri ve bu değerleri tutan parametreleri görüyoruz. Bu parametre adlarını Hydra'da kullanıcağız.

Hydra Başlasın!!

Bizden "molly" adlı kullanıcının şifresini bulmamızı istemiş. Şifre listesi olarak "rockyou.txt"yi kullanacağız. Listeyi Kali Linux kullanıyorsanız "/usr/share/wordlists/rockyou.txt" konumunda bulabilirsiniz. Komut satırına aşağıdaki komutu girince web sitesine şifre denemeleri yapmaya başlayacak.

hydra -l molly -P /usr/share/wordlists/rockyou.txt (HEDEF_IP) http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect"
Hydra ile siteye brute force

Gördüğünüz gibi çok kısa bir sürede "molly" adlı kullanıcının şifresini buldu. Şifreyi sansürledim çünkü TryHackMe kurallarına göre görev cevaplarını doğrudan veremem. Kendiniz adımları uygulayıp bulmalısınız. Hesaba giriş yaptığınız zaman "FLAG 1"i görüceksiniz.


Şimdi SSH şifresine ihtiyacımız var. Komut satırına asağıdaki komutu girdiğinizde Hydra şifreyi bulacaktır.

hydra -l molly -P /usr/share/wordlists/rockyou.txt ssh://10.10.219.137
Hydra ile SSH servisine brute force

Evet SSH şifresini de elde ettiğimize göre artık bağlanabiliriz.

ssh molly@HEDEF_IP

Gelen uyarıya "yes" yazıp devam ediyoruz. Sonra şifre istiyor. Az önce Hydra ile elde etiiğimiz SSH şifresini girdiğimiz zaman sisteme başarıyla girmiş olacağız.

hedef sisteme SSH ile bağlantı

Başarıyla oturum açtık. Şimdi "ls" komutu ile dosyaları ve klasörleri listeleyelim. Karşımıza "flag2.txt" adında bir dosya çıktı. "cat flag2.txt" komutu ile dosyada ne yazdığını görelim.

FLAG 2

Gördüğünüz gibi "FLAG 2"yi bulduk.


Bu oda bu kadardı. Daha fazlası için takipte kalın. Anlamadığınız kısımları veya karşılaştığınız sorunları yorum atarsanız seve seve yardımcı olmaya çalışırız. Unutmayın "TEKNOLOJİ SANATTIR!!".

© 2023 by Tekno Sanat. Proudly created with Wix.com