What is Hydra??
আজ আমরা জানতে যাচ্ছি "Hydra" সম্পর্কে,, "Hydra" হলো একটি জনপ্রিয় ব্রুটফোর্সিং টুল যেটি দুই ক্ষেত্রেই ব্যবহার করা হয় (ইথিক্যালি এবং আনইথিক্যালি),, যেমন আনইথিক্যাল হ্যা*ক*র ও ইথিক্যাল হ্যা*কা*র বা পেনেট্রেশন টেস্টাদের কাজে লাগে কোনো লগইন সিস্টেম বা লগইন পেইজ ক্র্যাক করতে এবং টেস্ট করতে,, "Hydra" হচ্ছে মুলত "Unix" প্লাটফর্মের,, এর ডেভেলপারস কোম্পানি হলো "THC",,
এতক্ষণ জানলাম এর ইন্ট্রোডাকশন সম্পর্কে,, এখন এর কাজ বা কাজের ধরনে আসা যাক,,
Hydra প্রায় ৫০ টার মতো প্রোটোকলের উপর এট্যাক পারফর্ম করতে সক্ষম,, যেমনঃ "HTTP", " HTTPS", "FTP", " SSH", "SMB", "TELNET", " DATABASES", এমন আর অনেক সার্ভিস,, এবং এটি ক্রস-প্লাটফর্মে কাজ করতে সম্বভ,, মানে Windows, Linux এইরকম আরো অন্যান্য প্লাটফর্ম গুলো,, আপনারা এইটার দুটো ভার্ষন-ই পেয়ে যাবেন,, অর্থাৎ এপ্লিকেশন (Application) মানে "GUI = Graphical User Interface" হিসেবে এবং টার্মিনালেও রান করাতে পারবেন,,
এখন আসা যাক এইটা কমান্ড গুলো এবং এটা দিয়ে এট্যাক দিতে কী কী প্রয়োজন সে সম্পর্কে,,
Hydra দিয়ে এট্যাক দিতে গেলে যে যে জিনিসগুলো অবশ্যই প্রয়োজন সেগুলো হলো,, একটি সম্ভাব্য পাসওয়ার্ড লিস্ট বা ওয়ার্ডলিস্ট,, যে প্রোটোকলে এট্যাক দিবেন তার ইউআরএল (URL = Uniform Resource Locator) বা আইপি এড্রেস (IP Address = Internet Protocol Address) বলে দিতে হবে,, আর যদি কোনো এক সার্ভিস অন্য কোনো প্রোটোকলে চলে তাহলে শেষে সেটা ডিফাইন করে দিতে হয়,,
যারা পোর্ট এবং প্রোটোকল সম্পর্কে জানেন না তারা এই পোস্ট দেখে আসতে পারেন "https://haxorerror.blogspot.com/2023/01/port-and-protocol.html"
এখন আসা যাক কমান্ডে,,
ধরেন আপনি ওয়েব পেইজে এট্যাক দিতে চাচ্ছেন ওয়েব-সার্ভরে না কিন্তু,, ওয়েব সার্ভরেরটা নিচে ব্যাখ্যা করবো,, আগে বলে দেই আমরা কোনো ওয়েবসাইটে ভুল পাসওয়ার্ড বা ইউজারনেইম দিলে ওইখানে আমাদের কিন্তু একটা Error টেক্সট দেখায়,, যেমনঃ Wrong Password or Username এইরকম কিছু,, এইটাও কিন্তু "Hydra"-কে বলে দিতে হয় সাথে URL বা আইপি এবং Wordlist বা Password List-ও এবং এইটাও ডিফাইন করে দিতে হয় " HTTP" কোন মেথডে আছে "GET Method নাকি POST Method-এ" HTTP এর আরো অনেক মেথড আছে ওইগুলো নিয়ে পরে কোনো সময় আলোচনা করব,,
তাহলে পুরো কমান্ডটার আগে সিম্পল কমান্ড কয়েকটা দেখে নেই আর এমনিতে আপনারা এইগুলো টার্মিনালে " hydra --help" লিখলেই পেয়ে যাবেন,,
"-L" হুচ্ছে ইউজানেইম এর একটা ওয়ার্ডলিস্ট দেওয়ার জন্য যদি আপনার ইউজানেইম জানা না থাকে,, উদাহরণঃ "-L user.txt"
আর যদি ইউজানেইম জানা থাকে তাহলে "-l" ,, উদাহরণঃ "-l admin"
"-P" হুচ্ছে পাসওয়ার্ড এর একটা ওয়ার্ডলিস্ট দেওয়ার জন্য যদি আপনার পাসওয়ার্ড জানা না থাকে,, উদাহরণঃ "-P password.txt"
আর যদি পাসওয়ার্ড জানা থাকে তাহলে "-p" ,, উদাহরণঃ "-p pass1234"
অন্যান্য কমান্ড গুলো আমি বলতেছি না,, আপনারা গুগল বা আপনাদের টার্মিনাল থেএ দেখে নিতে পারেন,,
তাহলে পুরো কমান্ডটা হবে এইরকম----
(hydra <url or ip> -l admin -P <password-list-adress> http-<method>-form "/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect.")
এখন ধরেন আপনারা কোনো ওয়েব সার্ভরের কোনো প্রোটোকলের উপর এট্যাক দিতে চাচ্ছেন,, তাহলে কমান্ড টা হবে এইরকম,,
যদি "FTP = File Transfer Protocol" হয় -------
"hydra -l userlogin -P <password-list-adress> ftp://<IP-Address>"
আর যদি সেটা ভিন্ন পোর্টে চলে তাহলে শেষে "-p" দিয়ে ডিফাইন করে দিতে হবে,,
"hydra -l userlogin -P <password-list-adress> ftp://<IP-Address> -p <port number>"
এবং "SSH = Secure Shell" এর ক্ষেত্রেও একই----
"hydra -l userlogin -P <password-list-adress> ssh://<IP-Address>"
আর ভিন্ন পোর্টে চললে সেই একই শেষে "-p" দিয়ে ডিফাইন করে দিতে হবে,,
এইভাবে অন্যান্য গুলোও,, আর গভিরে যাচ্ছি না,, আজকের জন্য এতটুকুই,,
ছবিতে প্রথমটা এপ্লিকেশন ভিউ এবং দ্বিতীয়টা টার্মিনাল ভিউ,,
হ্যাপি হ্যা*কিং 💀🤖
©️ Maksudur Rahaman & Github : h4x0r3rr0r
No comments:
Post a Comment