آموزش کامل کار با ابزار Hydra همراه با ویدئو

8068 بازدید

دسته بندی: آموزشی - تست نفوذ منتشر شده در 1399-09-01 نویسنده: محمد روشنی فر زمان مطالعه: 3 دقیقه 1 نظر به روز شده در 1399-09-06

.:: آموزش کامل کار با ابزار Hydra همراه با ویدئو ::.

قسمتی از دوره فوق تخصصی PWK تست نفوذ با کالی لینوکس 2020.4 که در حال ساخت می باشد. ابزار Hydra

با بررسی و معرفی ابزار Hydra که ابزاری در زمینه کرکینگ است با شما کاربران محترم هستیم، پیشنهاد می شود قبل از تماشای ویدئوی آموزشی بالا مطالب زیر را مطالعه کنید، با ما همراه باشید !
پسورد های ضعیف هنوز هم مشکل بزرگی در امنیت محسوب می شوند.
امروزه کرک کردن و حدس زدن پسورد ها خیلی ساده شدند. و همچنین بروت فورس کردن در حمله خیلی زیاد استفاده میشود. یک قانون کلی در انتخاب پسورد این است که یک پسورد طولانی (بیشتر از هشت کاراکتر) و متشکل از حروف بزرگ، علائم و اعداد باشد.

کالی لینوکس چیست ؟

این توزیع یکی از توزیع های لینوکس هست که ابتدا با نام
بک ترک منتشر شد و سپس به کالی لینوکس تغییر نام داد و یک سیستم عامل مناسب برای هکر هاست !

کالی لینوکس یک توزیع از لینوکس بر پایه دبیان و ساخته شده توسط Offensive Security Ltd است !
که توسط متخصان امنیتی برای انجام عملیات تست نفوذ و جرم یابی قانونی دیجیتال یا توسط هکرها برای انجام
عملیات نفوذ، هک و کرک به کار برده می‌شود. این سیستم عامل بازنویسی شده نسخه بک ترک (BackTrack) است، کالی لینوکس حاوی بیش از 300 برنامه تست نفوذ نصب شده با هدف تست نفوذ و شناسایی نقاط آسیب‌پذیر انواع سیستم‌های کامپیوتری می‌باشد . از جمله این ابزارها آرمیتاژ (یک ابزار سایبری مدیریت حمله گرافیکی)، متاسپلویت (یک ابزار برای تست امنیت و نفوذ)، اسکنر ان مپ (پورت اسکنر)، وایرشارک (تحلیلگر بسته)، John the Ripper (کرک‌کننده پسورد)، Aircrack-ng ( مجموعه نرم‌افزار برای تست نفوذ شبکه‌های محلی بی سیم )، Burp suite و OWASP ZAP (دو اسکنر امنیت وب و نرم‌افزار) می‌باشد !

نگاه اجمالی به دوره تست نفوذ با کالی لینوکس PWK

دوره کالی لینوکس که دانشجویان را با جدیدترین ابزارها و فنون هک اخلاقی آشنا می کند.
علاوه بر یک راهنمای دوره سنتی و سخنرانی های مبتنی بر فیلم ، هر دانش آموز به یک آزمایشگاه
آزمایش نفوذ مجازی دسترسی پیدا می کند که تکنیک های یاد گرفته شده در این دوره را می توان در یک محیط امن و قانونی تمرین کرد. شما یاد خواهید گرفت که یک آزمایش نفوذ را از ابتدا تا پایان با یک تجربه عملی در یک محیط شبکه غنی از هدف ، متنوع و آسیب پذیر انجام دهید !

ابزار Hydra چیست ؟

برای کرک کردن پسورد ها یکی از بهترین ابزارهای بروت فورس Hydra است.
این ابزار یک لاگین یا پسورد کرکر موازی است. این نرم افزار خیلی سریعتر و قابل انعطاف تر میشود
اگر ماژول آن بر روی آپشن easy یا (راحت) باشد. hydra به صورت معمول بر روی کالی لینوکس نصب است.

ابزار Hydra ابزاری برای تشخیص رمز عبور (Cracking) است که می تواند
در طیف وسیعی از شرایط از جمله فرم های مبتنی بر تأیید اعتبار که معمولاً در برنامه های وب استفاده می شوند، مورد استفاده قرار گیرد. هنگامی که به احراز هویت از راه دور نیاز به شکستن نیروی بی رحم دارید، Hydra Tool یک سرویس است که اغلب ابزاری انتخابی است.

Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP