sekedar tambahan pengetahuan, hydra adalah sebuah tools yang dikembangkan olehhttp://www.thc.org sebagai salah satu tools untuk security tester. cara kerja hydra adalah mencoba semua password yang kita siapkan dalam sebuah list atau yang kita tentukan sebelumnya. lebih tepatnya teknik bruteforce, terkesan kasar memang, tapi apabila ini digabungkan dengan social engineering maka teknik ini cukup efektif..
ok, selanjutnya bagaimana kita menggunakan tools ini. disini saya menggunakan ubuntu 12.04 sebagai OS.
yang pertama harus kita lakukan adalah menginstall hydra.
buka terminal dan download hydra dari sutusnya.
# wget http://www.thc.org/releases/hydra-5.9.1-src.tar.gz
tunggu proses download selesai, dan extract file tersebut
# tar zxvf hydra-5.9.1-src.tar.gz
kemudian masuk kedalam folder hydra-5.9.1-src
# cd hydra-5.9.1-src
dan ketik
# ./configure
# make
# make install
jika semua proses instalasi berjalan lancar, maka seharusnya hydra sudah dapat dijalankan..
sekarang mari kita coba terapkan untuk mendapatkan password. disini saya mencobanya pada router mikrotik kampus, yang jelas tak perlu khawatir di laporkan ke polisi, karena admin kampusnya dosen sendiri. dan toh ini juga sebagai media pembelajaran bagi mahasiswanya. ok langsung saja kita coba.
pada terminal ketikkan
# hydra -l admin -P passwordlist.txt 192.168.141.1 ftp
maka hydra akan berjalan dan mencari password untuk login admin dengan mencoba semua password yang ada pada passwordlist.txt . dan apabila berhasil maka akan terlihan user dan valid password yang ditemukan.
selanjutnya tinggal jajal aja ssh ke router dengan password dan login yang barusan.
insyaallah sukses.
dan berhasil, meskipun terlihat sekali banyak error log karena kita mencoba mengaksesnya dengan banyak password percobaan. tapi kalau kita sudah bisa masuk tinggal hapus saja lognya..
0 komentar:
Post a Comment